Se connecter / S'enregistrer
Votre question

Virus impossible de remettre avast ou spybot [Résolu]

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
1 Septembre 2007 17:34:30

bonjour

avast et spybot ne fonctionne plus. J'ai essayé de restaurer avant le moment où ça ne marchait plus mais la restauration ne veut pas se faire. J'ai l'impression que c'est baggle mais je m'y connais pas.
Si quelqu'un à la gentillesse de m'aider je poste le rapport de black light :



09/01/07 16:43:33 [Info]: BlackLight Engine 1.0.64 initialized
09/01/07 16:43:33 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/01/07 16:43:33 [Note]: 7019 4
09/01/07 16:43:33 [Note]: 7005 0
09/01/07 16:43:37 [Note]: 7006 0
09/01/07 16:43:37 [Note]: 7011 4080
09/01/07 16:43:37 [Note]: 7026 0
09/01/07 16:43:37 [Note]: 7026 0
09/01/07 16:43:44 [Note]: FSRAW library version 1.7.1022
09/01/07 16:44:22 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\.NET Dashboard Suite 3.0 [K
09/01/07 16:44:22 [Note]: 10002 3
09/01/07 16:44:22 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\3D New Years Countdown 3.zi
09/01/07 16:44:22 [Note]: 10002 3
09/01/07 16:44:22 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Able RAWer 1.2.zip
09/01/07 16:44:22 [Note]: 10002 3
09/01/07 16:44:22 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Access Opener 1.1.zip
09/01/07 16:44:22 [Note]: 10002 3
09/01/07 16:44:22 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\AccessBar 1.1.4 build 218.z
09/01/07 16:44:22 [Note]: 10002 3
09/01/07 16:44:22 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\AdArmor 3.0.42.zip
09/01/07 16:44:22 [Note]: 10002 3
09/01/07 16:44:22 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Address Wizard Pro 4.23 Cra
09/01/07 16:44:22 [Note]: 10002 3
09/01/07 16:44:22 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Adsen Image Grab 1.2.zip
09/01/07 16:44:22 [Note]: 10002 3
09/01/07 16:44:22 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Advanced Query Builder 3.1.
09/01/07 16:44:22 [Note]: 10002 3
09/01/07 16:44:22 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Age of Sail patch 1.05.zip
09/01/07 16:44:22 [Note]: 10002 3
09/01/07 16:44:22 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Aimersoft PSP Video Convert
09/01/07 16:44:22 [Note]: 10002 3
09/01/07 16:44:22 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Alchemy Network Tools 1.2 C
09/01/07 16:44:22 [Note]: 10002 3
09/01/07 16:44:22 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Alive iPhone Video Converte
09/01/07 16:44:22 [Note]: 10002 3
09/01/07 16:44:22 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\All-Regedit 2.0.zip
09/01/07 16:44:22 [Note]: 10002 3
09/01/07 16:44:22 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Note Studio for Windows 3.3
09/01/07 16:44:22 [Note]: 10002 3
09/01/07 16:44:22 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\NotesHolder Lite 1.4.zip
09/01/07 16:44:22 [Note]: 10002 3
09/01/07 16:44:22 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Novamatic 2000 2.0.zip
09/01/07 16:44:22 [Note]: 10002 3
09/01/07 16:44:22 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Pacman Magic Kingdom 1.zip
09/01/07 16:44:22 [Note]: 10002 3
09/01/07 16:44:22 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\PadLock Pro 1.0.zip
09/01/07 16:44:22 [Note]: 10002 3
09/01/07 16:44:22 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\PhotoView 2.0 (Serial).zip
09/01/07 16:44:22 [Note]: 10002 3
09/01/07 16:44:22 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\PingPlotter 2.60 [Cracked].
09/01/07 16:44:22 [Note]: 10002 3
09/01/07 16:44:22 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\PocketPachisi 1.0.zip
09/01/07 16:44:22 [Note]: 10002 3
09/01/07 16:44:22 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Power Play 1.0.6.2634.zip
09/01/07 16:44:22 [Note]: 10002 3
09/01/07 16:44:22 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\PowerPPT2Swf 2.0.0.5 Serial
09/01/07 16:44:22 [Note]: 10002 3
09/01/07 16:44:22 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\PowerTCP Telnet Tool 1.8.3.
09/01/07 16:44:22 [Note]: 10002 3
09/01/07 16:44:22 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\FXArray 1.0 [With Crack].zi
09/01/07 16:44:22 [Note]: 10002 3
09/01/07 16:44:22 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\G-Lock EasyMail Professiona
09/01/07 16:44:22 [Note]: 10002 3
09/01/07 16:44:22 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\GeoCache GPX Grabber 50805.
09/01/07 16:44:22 [Note]: 10002 3
09/01/07 16:44:22 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\GoldLeo MP3 Tag Editor 4.1.
09/01/07 16:44:22 [Note]: 10002 3
09/01/07 16:44:22 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Hero DVD Player 3.0.8.zip
09/01/07 16:44:22 [Note]: 10002 3
09/01/07 16:44:22 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\HP0-216 Practice Exam Testi
09/01/07 16:44:22 [Note]: 10002 3
09/01/07 16:44:22 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\HTTPS tunnel client 2.0.zip
09/01/07 16:44:22 [Note]: 10002 3
09/01/07 16:44:22 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Hylafx.DLL 1.3 Serial.zip
09/01/07 16:44:22 [Note]: 10002 3
09/01/07 16:44:22 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\ICARUS 3.0.1.0.zip
09/01/07 16:44:22 [Note]: 10002 3
09/01/07 16:44:22 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\IIS Reporter 1.7.zip
09/01/07 16:44:22 [Note]: 10002 3
09/01/07 16:44:22 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\iLab Job Manager 1.zip
09/01/07 16:44:22 [Note]: 10002 3
09/01/07 16:44:22 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\ImgSearch 3.0.8.zip
09/01/07 16:44:22 [Note]: 10002 3
09/01/07 16:44:22 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Shetab Farsi Negar 3.2.zip
09/01/07 16:44:22 [Note]: 10002 3
09/01/07 16:44:22 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Shuffle 0.1.zip
09/01/07 16:44:22 [Note]: 10002 3
09/01/07 16:44:22 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Simple Desktop Calendar 1.0
09/01/07 16:44:22 [Note]: 10002 3
09/01/07 16:44:22 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Smash Up Derby demo.zip
09/01/07 16:44:22 [Note]: 10002 3
09/01/07 16:44:22 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Snail Mail 1.0.zip
09/01/07 16:44:22 [Note]: 10002 3
09/01/07 16:44:22 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Space Tunnels 3D Screensave
09/01/07 16:44:22 [Note]: 10002 3
09/01/07 16:44:22 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\SQL Developer 1.0 Crack.zip
09/01/07 16:44:22 [Note]: 10002 3
09/01/07 16:44:22 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\SQLPass 1.4.zip
09/01/07 16:44:22 [Note]: 10002 3
09/01/07 16:44:22 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\StartWatch 1.0.2 (Patch).zi
09/01/07 16:44:22 [Note]: 10002 3
09/01/07 16:44:22 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\StationPlaylist Creator 2.5
09/01/07 16:44:22 [Note]: 10002 3
09/01/07 16:44:22 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Steam Approximations Spread
09/01/07 16:44:22 [Note]: 10002 3
09/01/07 16:44:22 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Backup Portable 1.0.0.1.zip
09/01/07 16:44:22 [Note]: 10002 3
09/01/07 16:44:22 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\BBC World Cup Wallchart 1.0
09/01/07 16:44:22 [Note]: 10002 3
09/01/07 16:44:22 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Beavis and Butt-head in Vir
09/01/07 16:44:22 [Note]: 10002 3
09/01/07 16:44:22 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\BestSiteBrowser 2.0.zip
09/01/07 16:44:22 [Note]: 10002 3
09/01/07 16:44:22 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\BG.-.Kompilacija.(2006).-.O
09/01/07 16:44:22 [Note]: 10002 3
09/01/07 16:44:22 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\BitDefender.Professional.Pl
09/01/07 16:44:22 [Note]: 10002 3
09/01/07 16:44:22 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\BlueBeat 2.0.zip
09/01/07 16:44:22 [Note]: 10002 3
09/01/07 16:44:22 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Bluetooth Framework Develop
09/01/07 16:44:22 [Note]: 10002 3
09/01/07 16:44:22 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\BugTracker Single User Lice
09/01/07 16:44:22 [Note]: 10002 3
09/01/07 16:44:22 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Business Card Composer 3.2.
09/01/07 16:44:22 [Note]: 10002 3
09/01/07 16:44:22 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\BV Commerce Lite 2004.6.zip
09/01/07 16:44:22 [Note]: 10002 3
09/01/07 16:44:22 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\ByaiIcons 1.2.zip
09/01/07 16:44:22 [Note]: 10002 3
09/01/07 16:44:22 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Checkproject 4.2.zip
09/01/07 16:44:22 [Note]: 10002 3
09/01/07 16:44:22 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Christmas at the North Pole
09/01/07 16:44:22 [Note]: 10002 3
09/01/07 16:44:22 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Cobian Herald 1.0.zip
09/01/07 16:44:22 [Note]: 10002 3
09/01/07 16:44:22 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Color7 Music Editor 6.2.9.z
09/01/07 16:44:22 [Note]: 10002 3
09/01/07 16:44:22 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Command & Conquer Generals
09/01/07 16:44:22 [Note]: 10002 3
09/01/07 16:44:22 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\CrystalDMI 0.9.14.zip
09/01/07 16:44:22 [Note]: 10002 3
09/01/07 16:44:22 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\CuteHTML 2.3 Serial.zip
09/01/07 16:44:22 [Note]: 10002 3
09/01/07 16:44:22 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Denase 3D Water Illusion Sc
09/01/07 16:44:22 [Note]: 10002 3
09/01/07 16:44:22 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Alternate Archiver 2.323.zi
09/01/07 16:44:22 [Note]: 10002 3
09/01/07 16:44:22 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Backup Manager 2.5.zip
09/01/07 16:44:22 [Note]: 10002 3
09/01/07 16:44:22 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\DSL Radio Recorder 1.0 Seri
09/01/07 16:44:22 [Note]: 10002 3
09/01/07 16:44:22 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\eScorecard 2.0.zip
09/01/07 16:44:22 [Note]: 10002 3
09/01/07 16:44:22 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Font Viewer 4.7.zip
09/01/07 16:44:22 [Note]: 10002 3
09/01/07 16:44:22 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Instant Web Page Generator
09/01/07 16:44:22 [Note]: 10002 3
09/01/07 16:44:22 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\La cave du sommelier 1.27.z
09/01/07 16:44:22 [Note]: 10002 3
09/01/07 16:44:22 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Media Collage Screen Saver
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\MovieCrawler 1.0.4 (Cracked
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Reasonable Antiphishing 1.0
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Shareware Expire ActiveX 1.
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Stellar Phoenix Windows Dat
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\ViFFO (Virtual Files & Fold
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\World of CryptoPics 1.4.zip
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\MetriScope (with Windows Pa
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Microsoft SQL Key Viewer 1.
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Midtown Madness 2 -Tow Truc
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\mini iTunes Remote 1.0.zip
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Morning Coffee Template 1.0
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\MortalServer toolbar for Fi
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Mountain Rain Screensaver 1
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\RegBlock Spy Blocker 1.01 C
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Remote Intel 1.0.zip
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\ResMagik 1.0.zip
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Rhapzode 3.0 Cracked.zip
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\RHiTech Tests Emulator 1.51
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\RoboFTP 3.1.zip
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\RoboGuilt 1.1.zip
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\RomCenter 3.00 Alpha 4.zip
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Scrapboy 1 beta.zip
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\SecurDataStor 5.01 KeyGen.z
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Sendkeys Replacement for Vi
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\SFX Machine RT for Macintos
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\VIMail 1.0 [With Crack].zip
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Virtual Programmable Keyboa
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Vista Buttons 1.17 (Key).zi
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\VQF plugin for Winamp v1.0
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\VSS Web Xtra 0.2.0 Beta.zip
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Websense Enterprise 4.4.zip
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\WinCounter 1.2.203 [KeyGen]
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\WinProxy 5.2a (Key+Serial).
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\WordWhiz Solitaire 1.zip
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Working Time 2.16.zip
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Dynamic Architect 1.4.5.zip
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\e-PDF 2.zip
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\e-PocketSetup 2003 Professi
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\eags on! 0.8.81.zip
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Easiestutils DVD to Apple T
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\eSan Photo2PDF 1.0.zip
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\ESBUnitConv Pro 6.1.0 [KeyG
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\LetUknow 2.03.zip
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Linguata Spanish 4.6.zip
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\M View SE 2.7.zip
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Magus 1.0.zip
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Mahjongg Deluxe 3D 2.zip
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Mahogany Mail 0.67.0.zip
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Malware Scanner 2.1.0.5.zip
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Markin 3.1.2.9.zip
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\MavenXP 1.2.zip
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\McAfee.Virusscan.Profession
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\MEDA TXT2PDF 2.2 [Cracked].
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Amanda's Calculator 1.0.zip
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\AnchorNet 2.5 Cracked.zip
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Ancient Seal 1.0.zip
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Ant Hill 3D 1.zip
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Anvsoft Photo DVD Maker Pro
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Any DVD Converter for Zune
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Any Files for Poster 2.0.zi
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Arches National Park.zip
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\AutoTyping Pro Edition 2.0
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Store 1.1.zip
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\SurgeNews News Server 2.0a.
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Symantec.Norton.Ghost.v9.0.
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\T.A.S. Weather Map Station
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\TCPIPSelector 2.3.zip
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Tecaj 0.5.5.zip
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Theophilos 3.1.6.zip
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\TouchNet Browser 1.28 Key+S
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Trash Killer 2 2.0.zip
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\US Special Forces Team Fact
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\USR Router Stats 1.8.0.3.zi
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\VideoCap Pro Video Capture
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\PPCInstallBuilder Express 1
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\PrintAGlucoseDiary 1.0 (Cra
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Privacy.FILE 6.13.zip
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Private Encryptor 6.1.zip
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\PSentry Enterprise 3.zip
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\PTViewer Scripter 1.32.2003
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Quick Bench 1.0.zip
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Quiptics 3.0.zip
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Internet Access Monitor for
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\iPod nano Player 3.1.zip
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\ISAAnalyzer 1.5.zip
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\IXAT 1.0.zip
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Kangas Sound Editor 2.3.1.z
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Kaspersky.Internet.Security
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Kaspersky.Internet.Security
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\KenFTP 5.0.zip
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\KeyboardLocker 2.4.zip
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\MP3 Splitter & Joiner Pro 3
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\MPC Batch Encoder 2.3.1.zip
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Mudslinging Politicians 1.0
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Multimedia Icons for Vista
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\My Downloads 1.4.zip
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\MyFlashCard 1.1.zip
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\MyUninstaller 1.34.zip
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Nautilus 3D Screensaver 1.2
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Dexadine's CRC Tool 1.3.1.z
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Diablo II v1.10 patch.zip
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Dialgo VOIP TAPI DLL SDK 3.
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\DirEdit 1.0.zip
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Dovada student calculator 1
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\DPCRYPT 1.05.zip
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Drag-and-Drop Objects 1.2.z
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\X-Cleaner 4.0.0.zip
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\X-Ray Mail Assistant Beta 1
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\xm2Rss 3.2.8.0.zip
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Yahoo Widgets Engine 3.1.4.
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Yoda's Protector 1.03.3.zip
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Zen of Sudoku 0.94 beta.zip
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\ZipScan 2.2c Key+Serial.zip
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Zlash 1.0 (Key).zip
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Family Feud Hollywood 1.zip
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\FastFavorites 1.00.00.zip
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\FastSMS III Corporate 3.5.1
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\File Bar 0.3 [With Crack].z
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\FileNamer 1.0.zip
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\Find EXPRESS 1.0.zip
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Info]: Hidden file: c:\Documents and Settings\Franck\Application Data\m\shared\FolderISO 1.0.zip
09/01/07 16:44:23 [Note]: 10002 3
09/01/07 16:44:23 [Note]: 10002 2
09/01/07 16:44:23 [Note]: 10002 2
09/01/07 16:54:41 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\empty.txt
09/01/07 16:54:41 [Note]: 10002 3
09/01/07 16:54:41 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\filters.xml
09/01/07 16:54:41 [Note]: 10002 3
09/01/07 16:54:41 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\news.png
09/01/07 16:54:41 [Note]: 10002 3
09/01/07 16:54:41 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\paint.png
09/01/07 16:54:41 [Note]: 10002 3
09/01/07 16:54:41 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\profiles\blank.txt
09/01/07 16:54:41 [Note]: 10002 3
09/01/07 16:54:41 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\sample1.jpg
09/01/07 16:54:41 [Note]: 10002 3
09/01/07 16:54:41 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\sample2.jpg
09/01/07 16:54:41 [Note]: 10002 3
09/01/07 16:54:41 [Note]: 10002 2
09/01/07 16:54:41 [Note]: 10002 2
09/01/07 17:08:25 [Note]: 10002 2
09/01/07 17:08:25 [Note]: 10002 2
09/01/07 17:10:32 [Info]: Hidden file: c:\WINDOWS\system32\drivers\hidr.exe
09/01/07 17:10:32 [Note]: 10002 2
09/01/07 17:10:32 [Info]: Hidden file: c:\WINDOWS\system32\drivers\srosa.sys
09/01/07 17:10:32 [Note]: 10002 2
09/01/07 17:14:13 [Note]: 2000 1012
09/01/07 17:14:37 [Note]: 7007 0

Autres pages sur : virus impossible remettre avast spybot resolu

1 Septembre 2007 18:08:10


Bonjour :) 

Tu es infecté par le virus Bagle :/ 

Télécharge EliBaglA <- ici

tu dois télécharger ce fichier sur ton Bureau
Double-clique sur ce fichier pour l'ouvrir

dans le menu déroulant Unidad , vérifie que tu as bien C:\
vérifie aussi que l'option Eliminar Ficheros Automaticamente soit bien cochée ( en bas de la fenêtre )

Maintenant , clique sur le bouton Explorar pour lancer l'analyse
en fin d'analyse , un rapport est généré

poste ce rapport ( c:\infosat.txt )

-----------------------------------------------------------

Télécharge Hijackthis <- ici sur ton Bureau

lance le programme , clique do a system scan and save a logfile

copie / colle le rapport généré dans ta reponse

>> Tuto HiJackThis v2.0.2 <<

1 Septembre 2007 19:20:41

Merci pour ton aide
donc j'ai déjà passé otmovoit sur les fichiers hidr et srosa.

là le hitjackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:05:39, on 01/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\CACHEM~1\CachemanXP.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Fichiers communs\Stardock\SDMCP.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\WDVRCtrl.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Thrustmaster\Thrustmapper\TMTMTSR.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Documents and Settings\Franck\Bureau\OutClock\OutClock.exe
C:\Program Files\1stQRes\1stqres.exe
C:\Program Files\Samurize\Client.exe
C:\a\Stardock\ObjectDock\ObjectDock.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Maxthon\Maxthon.exe
C:\Documents and Settings\Franck\Bureau\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: troller.unicast.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\Program Files\Dragon Systems\NaturallySpeaking\Program\web_ie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {A85C4A1B-BD36-44E5-A70F-8EC347D9B24F} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
O3 - Toolbar: Systran50premi.IEPlugIn - {9A0844DB-84CF-4440-BDB1-1F4F7C4F7FB0} - C:\Program Files\SYSTRAN\5.0\Premium\IEPlugIn.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [WinDVRCtrl] C:\WINDOWS\WDVRCtrl.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\W
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [ThrustTSR] C:\Program Files\Thrustmaster\Thrustmapper\TMTMTSR.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [StrokeIt] C:\Program Files\StrokeIt\strokeit.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: 1st QuickRes.lnk = C:\Program Files\1stQRes\1stqres.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Client Default.lnk = C:\Program Files\Samurize\Client.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\a\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: dslmon.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: OutClock.lnk = C:\Documents and Settings\Franck\Bureau\OutClock\OutClock.exe
O8 - Extra context menu item: Analyser avec LeechGet - file://C:\Program Files\LeechGet 2005\\Parser.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open and Translate in Word - res://C:\Program Files\SYSTRAN\5.0\Premium\IEShellExt.dll /10
O8 - Extra context menu item: Traduire cette page - C:\WINDOWS\web\powertoy.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger en utilisant l'assistant LeechGet - file://C:\Program Files\LeechGet 2005\\Wizard.html
O8 - Extra context menu item: Télécharger en utilisant LeechGet - file://C:\Program Files\LeechGet 2005\\AddUrl.html
O8 - Extra context menu item: Télécharger sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger tout avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: CachemanXP (CachemanXPService) - OuterTechnologies - C:\PROGRA~1\CACHEM~1\CachemanXP.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 9923 bytes




le elibagIA :


Sat Sep 01 19:06:38 2007
EliBagle v10.48 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\M"

Sat Sep 01 19:06:42 2007
EliBagle v10.48 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\



et un nouveau blacklight :
09/01/07 18:34:47 [Info]: BlackLight Engine 1.0.64 initialized
09/01/07 18:34:47 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/01/07 18:34:47 [Note]: 7019 4
09/01/07 18:34:47 [Note]: 7005 0
09/01/07 18:34:51 [Note]: 7006 0
09/01/07 18:34:51 [Note]: 7011 1712
09/01/07 18:34:51 [Note]: 7026 0
09/01/07 18:34:51 [Note]: 7026 0
09/01/07 18:34:51 [Note]: 7015 2776
09/01/07 18:34:51 [Note]: 7015 87
09/01/07 18:35:00 [Note]: FSRAW library version 1.7.1022
09/01/07 19:04:20 [Note]: 2000 1012
09/01/07 19:04:26 [Note]: 7007 0




Il y a moins de truc on dirait qu'il y a du mieux.




Contenus similaires
1 Septembre 2007 19:33:22

Citation :
Il y a moins de truc on dirait qu'il y a du mieux.

C'est beaucoup mieux ;) 

Télécharge SafeBoot.reg <- ici

Double clique dessus et accepte l'inscription des données

----------------------------------------------------------------

Supprime les restes de tes Antivirus et installe Antivir :

Regarde dans cette page : > Sécuriser son ordinateur <

----------------------------------------------------------

Puis reposte un Hijackthis


2 Septembre 2007 16:59:19

Voilà j'ai fait un scan avec antivir et j'ai viré les points de restaurations. Ca fait bizarre de changer d'antivirus depuis le temps que j'ai avast. Mais bon on va bien voir ce que ça donne.

Sinon j'ai pu réinstaller les programmes qui fonctionnait plus comme spybot. Je pense que j'ai eu de la chance cette fois-ci.

voilà mon nouveau Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:56:05, on 02/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Stardock\SDMCP.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\WDVRCtrl.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Thrustmaster\Thrustmapper\TMTMTSR.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Strokeit\strokeit.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Documents and Settings\Franck\Bureau\OutClock\OutClock.exe
C:\Program Files\1stQRes\1stqres.exe
C:\Program Files\Samurize\Client.exe
C:\a\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\CACHEM~1\CachemanXP.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\zabkat\xplorer2\xplorer2_UC.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Maxthon\Maxthon.exe
C:\Documents and Settings\Franck\Bureau\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: troller.unicast.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\Program Files\Dragon Systems\NaturallySpeaking\Program\web_ie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {A85C4A1B-BD36-44E5-A70F-8EC347D9B24F} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
O3 - Toolbar: Systran50premi.IEPlugIn - {9A0844DB-84CF-4440-BDB1-1F4F7C4F7FB0} - C:\Program Files\SYSTRAN\5.0\Premium\IEPlugIn.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [WinDVRCtrl] C:\WINDOWS\WDVRCtrl.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\W
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [ThrustTSR] C:\Program Files\Thrustmaster\Thrustmapper\TMTMTSR.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [StrokeIt] C:\Program Files\Strokeit\strokeit.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: 1st QuickRes.lnk = C:\Program Files\1stQRes\1stqres.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Client Default.lnk = C:\Program Files\Samurize\Client.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\a\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: dslmon.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: OutClock.lnk = C:\Documents and Settings\Franck\Bureau\OutClock\OutClock.exe
O8 - Extra context menu item: Analyser avec LeechGet - file://C:\Program Files\LeechGet 2005\\Parser.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open and Translate in Word - res://C:\Program Files\SYSTRAN\5.0\Premium\IEShellExt.dll /10
O8 - Extra context menu item: Traduire cette page - C:\WINDOWS\web\powertoy.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger en utilisant l'assistant LeechGet - file://C:\Program Files\LeechGet 2005\\Wizard.html
O8 - Extra context menu item: Télécharger en utilisant LeechGet - file://C:\Program Files\LeechGet 2005\\AddUrl.html
O8 - Extra context menu item: Télécharger sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger tout avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: CachemanXP (CachemanXPService) - OuterTechnologies - C:\PROGRA~1\CACHEM~1\CachemanXP.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 10655 bytes
2 Septembre 2007 17:16:38


Bonjour :) 
Citation :
Je pense que j'ai eu de la chance cette fois-ci.

Oui , car le virus Bagle est parfois violent

Relance Hijackthis clique cette fois sur do a system scan only
coche dans les cases à gauche les lignes suivantes ( et uniquement celles-ci ) :

O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: (no name) - {A85C4A1B-BD36-44E5-A70F-8EC347D9B24F} - (no file)


et clique sur Fix checked ( en bas à gauche )

A la demande de confirmation , répond Oui

---------------------------------------------------------------------

Télécharge R-Hosts <- ici

double clique sur R-Hosts.exe , puis clique sur Restaurer , valide par OK


---------------------------------------------------------------------

Fais analyser ceci ici : Virustotal

Clique sur Parcourir ( en haut ) , choisis Poste de travail ,

puis C:\ , puis W

Clique maintenant sur Send ( en haut à droite )

il sera analysé par une plusieurs Antivirus

copie / colle le rapport

-------------------------------------------------------------

2 Septembre 2007 21:05:16

Voilà j'ai fait le fix avec hijackthis et j'ai restaurer le fichier hosts.
Par contre je n'ai pas trouvé de fichier W sur C:\
J'ai fait une recherche et j'en ai pas trouvé ailleurs non plus.
2 Septembre 2007 21:07:32


Sans doute un bug de Hijackthis ;) 

Télécharge clean <- ici

décompresse-le sur ton bureau ( extraire tous les fichiers) , tu obtient un dossier clean

Ouvre le dossier clean, double-clique sur clean.cmd ( le .cmd peut ne pas apparaitre )

choisis l'option 1 puis patiente

un rapport est généré , poste ce rapport
2 Septembre 2007 21:29:07

voilà le rapport de clean :


02/09/2007 a 21:26:53,28

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\UnGins.exe FOUND
C:\WINDOWS\update\ FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\NavExcel\" FOUND
"C:\Program Files\NavExcel\" FOUND
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !
2 Septembre 2007 21:50:48


Imprime cette page car tu n'auras pas accès à internet durant la procédure !

Télécharge puis installe AVG Anti-Spyware <- ici

Fais les mises à jour mais ne lance pas de scan tout de suite

Redémarre en mode sans échec ( démarrer / redémarrer / tapotte sur F8 jusqu'a l'apparition du menu / monte avec les fleches sur mode sans echec / choisis ta session )

Relance AVG

Choisis l'onglet Analyse , puis l'onglet Paramètres
Sous la question Comment réagir ? clique sur Actions recommandées et choisis Quarantaine
Reclique sur l'onglet Analyse puis fais Analyse complète du système

a la fin de l'analyse ,si un fichier est infecté clique sur Appliquer toutes les actions

Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous ( enregistre sur ton Bureau )

Ouvre le dossier clean, double-clique sur clean.cmd
Choisis l'option 2 et patiente

Redémarre normalement

Poste le rapport AVG
le rapport clean : C:\rapport clean.txt
3 Septembre 2007 11:51:01

J'ai fait 2 analyses AVG car la première fois le bouton pour enregistrer le rapport était resté grisé.
Il m'a trouvé pas mal de truc par rapport à spybot, un peu plus de 100 pour le premier passage.

Donc voilà le 2ème rapport AVG :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 08:37:18 03/09/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{31FF372D-EF6F-4047-9259-55E0C1CB2FBF}\RP1405\A0433195.DLL -> Adware.IGetNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{31FF372D-EF6F-4047-9259-55E0C1CB2FBF}\RP1405\A0433196.DLL -> Adware.IGetNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{31FF372D-EF6F-4047-9259-55E0C1CB2FBF}\RP1405\A0433197.DLL -> Adware.IGetNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{31FF372D-EF6F-4047-9259-55E0C1CB2FBF}\RP1405\A0433198.DLL -> Adware.IGetNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{31FF372D-EF6F-4047-9259-55E0C1CB2FBF}\RP1405\A0433193.dll -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{31FF372D-EF6F-4047-9259-55E0C1CB2FBF}\RP1405\A0433194.exe -> Heuristic.Win32.AVKiller : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport




Puis rapport clean :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 03/09/2007 a 8:39:30,15

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !


3 Septembre 2007 19:32:23


Bonsoir :) 

On vérifie une dernière chose

Fais un scan en ligne Kaspersky <- ici avec Internet Explorer

Clique sur Demarrer Online-Scanner ( en bas à droite )
Clique sur J'accepte , si necessaire valide l'installation des ActiveX
laisse installer les Mises à jour , choisis l'analyse du Poste de travail

à la fin de l'analyse , Sauvegarde le rapport puis colle le dans ta réponse

Si tu vois ce message : La licence de Kaspersky On-line Scanner est périmée
vas dans Ajout / Suppression de programmes et désinstalle On-Line Scanner
retourne sur le site et retente le scan
4 Septembre 2007 07:15:50

Salut

Voilà le rapport de kasperky en ligne :




-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, September 04, 2007 7:11:19 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 4/09/2007
Enregistrements dans la base antivirus Kaspersky : 378631
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\

Statistiques de l'analyse:
Total d'objets analysés: 160182
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:34:34

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Franck\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Franck\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Franck\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Franck\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Franck\Local Settings\Historique\History.IE5\MSHist012007090420070905\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Franck\Local Settings\Temp\Free Download Manager\tic119.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Franck\Local Settings\Temp\Free Download Manager\tic33.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Franck\Local Settings\Temp\Perflib_Perfdata_1bc.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Franck\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Franck\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Franck\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{31FF372D-EF6F-4047-9259-55E0C1CB2FBF}\RP1410\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{60A5BFD1-73FA-4DDE-B47D-1035A7E8B671}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.
4 Septembre 2007 12:35:42


C'est tout bon , tu as toujours des problèmes ?
4 Septembre 2007 17:01:09

Non tout à l'air d'aller mieux là, j'ai pas vue de truc inhabituel.
Je vais continuer avec antivir à la place d'avast.
Je te remercie pour ton aide précieuse.
4 Septembre 2007 18:42:47


De rien :) 

Une dernière chose :

Clique, dans ton premier message, sur le bouton "Editer"
Ajoute [Résolu] au titre
Clique ensuite sur "Valider votre message"

Bonne continuation ;) 
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS