Votre question

Comment enlevez photo album svp jvs en suplie

Tags :
  • Album
  • Sécurité
Dernière réponse : dans Sécurité et virus
Anonyme
1 Juillet 2007 21:25:35

J'ai recu par des gens extremement con photo album comment l'enlever aidez moi merci

Autres pages sur : enlevez photo album svp jvs suplie

1 Juillet 2007 21:35:56

bonsoir, on regarde déjà. :) 

~ Télécharge HijackThis
http://www.merijn.org/files/hijackthis.zip ;
~Crée un "nouveau dossier" dédié à Hijackthis (c:\Hijackthis\),dézippe Hijackthis.exe dans ce répertoire
~Lance Hijackthis.exe "do a system scan & save log file",et fais un copier coller du rapport généré dans ton prochain post.

Anonyme
1 Juillet 2007 21:43:07

tenez


Logfile of HijackThis v1.99.1
Scan saved at 21:42:46, on 01/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ACS.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\HOTALBUMMyBOX\MediaChecker.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\quentin lecardeur\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [MBBalloon] C:\Program Files\HOTALBUMMyBOX\MBBalloon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [hcwqup] c:\windows\system32\hcwqup.exe hcwqup
O4 - HKLM\..\Run: [sosomumq] c:\windows\system32\sosomumq.exe sosomumq
O4 - HKLM\..\Run: [jeyllhd] c:\windows\system32\jeyllhd.exe jeyllhd
O4 - HKLM\..\Run: [iaktmq] c:\windows\system32\iaktmq.exe iaktmq
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus1.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: MediaChecker.lnk = C:\Program Files\HOTALBUMMyBOX\MediaChecker.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: eitheror - {2016a466-91a2-43c6-97d8-2fd380f065ef} - (no file)
O21 - SSODL: system32 - {4745122E-89F0-4E72-B191-59913B256FE0} - sysprinters.dll (file missing)
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\System32\ACS.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

Contenus similaires
1 Juillet 2007 21:51:00

ok

1

Télécharge MSNFix.zip (!aur3n7[/#f]) sur ton Bureau.
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout).

Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, presse une touche pour lancer le nettoyage.

[#ff0000]Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur manuellement.[/#f]

Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log

->Fiche complète<-


2

Télécharge Navilog1.exe ([#ff0000]IL-MAFIOSO
)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
[#ff0000]! N'utilise pas l'option 2, 3 et 4 sans notre accord ![/#f]
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse


NOTE : Le rapport se trouve également ici : C:\fixnavi.txt


Anonyme
1 Juillet 2007 21:59:25

sa me met infection absente comment je fait tien le rapport

MSN_Fix 1.328

C:\Documents and Settings\quentin lecardeur\Bureau\MSNFix
Fix exécuté le 01/07/2007 - 21:58:52,05 By quentin lecardeur
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé


************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\cfdemo.scr] F3CCB8C787EFA258AA7874ACBAE35857



------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://246694.aceboard.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Anonyme
1 Juillet 2007 22:34:35

tien voila pour la partie 2

Search Navipromo version 2.0.5 commencé le 01/07/2007 à 22:20:22,34

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\quentin lecardeur\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\dwxosoc.dat
C:\windows\system32\dwxosoc.exe
c:\WINDOWS\system32\dwxosoc_nav.dat
c:\WINDOWS\system32\dwxosoc_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\dwxosoc.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\dwxosoc.dat trouvé !
C:\WINDOWS\system32\hcwqup.dat trouvé !
C:\WINDOWS\system32\iaktmq.dat trouvé !
C:\WINDOWS\system32\jeyllhd.dat trouvé !
C:\WINDOWS\system32\sosomumq.dat trouvé !
C:\WINDOWS\system32\zdawfentv.dat trouvé !
**
C:\WINDOWS\system32\dwxosoc.dat trouvé !
C:\WINDOWS\system32\hcwqup.dat trouvé !
C:\WINDOWS\system32\iaktmq.dat trouvé !
C:\WINDOWS\system32\jeyllhd.dat trouvé !
C:\WINDOWS\system32\sosomumq.dat trouvé !
C:\WINDOWS\system32\zdawfentv.dat trouvé !
***
****
C:\WINDOWS\system32\hcwqup_navps.dat trouvé !
*****
C:\WINDOWS\system32\icxjjch_navtmp.dat trouvé !
******
*******
********
C:\WINDOWS\system32\zdawfentv.exe trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 01/07/2007 à 22:33:00,87 ***

1 Juillet 2007 23:02:48

bien, on attaque :) 

Double clique sur le raccourci de Navilog1 présent sur ton Bureau.
Suis les instructions. Choisis ensuite l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.

L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
[#ff0000]**Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**[/#f]
Appuie maintenant sur une touche, comme demandé.
(si ton PC ne redémarre pas automatiquement, fais-le [/b]manuellement[/b])

Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"

Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
Ainsi qu'un nouveau rapport Hijackthis.

Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
Choisis l'onglet Contenu puis onglet Certificats.
Si tu trouves les programmes suivant (en particulier dans Editeurs approuvés), supprime-les :

electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"

Anonyme
1 Juillet 2007 23:09:35

oki je fait sa je vous remercie
1 Juillet 2007 23:11:12

je t'ai répondu il y a 7 minutes :D 
Anonyme
1 Juillet 2007 23:20:28

Clean Navipromo version 2.0.5 commencé le 01/07/2007 à 23:12:40,99

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\dwxosoc.dat supprimé !
C:\windows\system32\dwxosoc.exe supprimé !
c:\WINDOWS\system32\dwxosoc_nav.dat supprimé !
c:\WINDOWS\system32\dwxosoc_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\dwxosoc.exe absent !
C:\WINDOWS\system32\dwxosoc.dat absent !
C:\WINDOWS\system32\dwxosoc_nav.dat absent !
C:\WINDOWS\system32\dwxosoc_navps.dat absent !
C:\WINDOWS\system32\dwxosoc_navup.dat absent !
C:\WINDOWS\system32\dwxosoc_navtmp.dat absent !
C:\WINDOWS\system32\dwxosoc_m2s.xml absent !


C:\WINDOWS\prefetch\dwxosoc*.pf trouvé !
Copie C:\WINDOWS\prefetch\dwxosoc*.pf réalise avec succes !
C:\WINDOWS\prefetch\dwxosoc*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\quentin lecardeur\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\quentin lecardeur\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
C:\WINDOWS\System32\hcwqup.dat trouvé !
Copie C:\WINDOWS\system32\hcwqup.dat réalise avec succes !
C:\WINDOWS\system32\hcwqup.dat supprimé !

C:\WINDOWS\System32\iaktmq.dat trouvé !
Copie C:\WINDOWS\system32\iaktmq.dat réalise avec succes !
C:\WINDOWS\system32\iaktmq.dat supprimé !

C:\WINDOWS\System32\jeyllhd.dat trouvé !
Copie C:\WINDOWS\system32\jeyllhd.dat réalise avec succes !
C:\WINDOWS\system32\jeyllhd.dat supprimé !

C:\WINDOWS\System32\sosomumq.dat trouvé !
Copie C:\WINDOWS\system32\sosomumq.dat réalise avec succes !
C:\WINDOWS\system32\sosomumq.dat supprimé !

C:\WINDOWS\System32\zdawfentv.dat trouvé !
Copie C:\WINDOWS\system32\zdawfentv.dat réalise avec succes !
C:\WINDOWS\system32\zdawfentv.dat supprimé !

**
***
****
C:\WINDOWS\System32\hcwqup_navps.dat trouvé !
Copie C:\WINDOWS\system32\hcwqup_navps.dat réalise avec succes !
C:\WINDOWS\system32\hcwqup_navps.dat supprimé !

*****
C:\WINDOWS\System32\hcwqup_nav.dat trouvé !
Copie C:\WINDOWS\system32\hcwqup_nav.dat réalise avec succes !
C:\WINDOWS\system32\hcwqup_nav.dat supprimé !

C:\WINDOWS\System32\iaktmq_nav.dat trouvé !
Copie C:\WINDOWS\system32\iaktmq_nav.dat réalise avec succes !
C:\WINDOWS\system32\iaktmq_nav.dat supprimé !

C:\WINDOWS\System32\jeyllhd_nav.dat trouvé !
Copie C:\WINDOWS\system32\jeyllhd_nav.dat réalise avec succes !
C:\WINDOWS\system32\jeyllhd_nav.dat supprimé !

C:\WINDOWS\System32\sosomumq_nav.dat trouvé !
Copie C:\WINDOWS\system32\sosomumq_nav.dat réalise avec succes !
C:\WINDOWS\system32\sosomumq_nav.dat supprimé !

C:\WINDOWS\System32\zdawfentv_nav.dat trouvé !
Copie C:\WINDOWS\system32\zdawfentv_nav.dat réalise avec succes !
C:\WINDOWS\system32\zdawfentv_nav.dat supprimé !

C:\WINDOWS\System32\icxjjch_navtmp.dat trouvé !
Copie C:\WINDOWS\system32\icxjjch_navtmp.dat réalise avec succes !
C:\WINDOWS\system32\icxjjch_navtmp.dat supprimé !

******
*******
********
C:\WINDOWS\System32\zdawfentv.exe trouvé !
Copie C:\WINDOWS\system32\zdawfentv.exe réalise avec succes !
C:\WINDOWS\system32\zdawfentv.exe supprimé !


3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

4)Certificats :

Certificat Egroup supprimé !

*** Nettoyage termine le 01/07/2007 à 23:17:00,56 ***




maintenant hijackthis


Logfile of HijackThis v1.99.1
Scan saved at 23:20:11, on 01/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ACS.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\quentin lecardeur\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [MBBalloon] C:\Program Files\HOTALBUMMyBOX\MBBalloon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [hcwqup] c:\windows\system32\hcwqup.exe hcwqup
O4 - HKLM\..\Run: [sosomumq] c:\windows\system32\sosomumq.exe sosomumq
O4 - HKLM\..\Run: [jeyllhd] c:\windows\system32\jeyllhd.exe jeyllhd
O4 - HKLM\..\Run: [iaktmq] c:\windows\system32\iaktmq.exe iaktmq
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus1.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: MediaChecker.lnk = C:\Program Files\HOTALBUMMyBOX\MediaChecker.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: eitheror - {2016a466-91a2-43c6-97d8-2fd380f065ef} - (no file)
O21 - SSODL: system32 - {4745122E-89F0-4E72-B191-59913B256FE0} - sysprinters.dll (file missing)
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\System32\ACS.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

voila
Anonyme
1 Juillet 2007 23:24:43

il ya rien a supprimer donc voila j'ai fini ce que vous m'avez demandez ? ensuite ?
1 Juillet 2007 23:40:08

tu peux patienter?
je ne suis pas un robot :( 

~Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.

~Lance Hijackthis “Do a system scan only”.
Coche les lignes qui suivent si encore présentes et uniquement celles-là.

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing)
O4 - HKLM\..\Run: [sosomumq] c:\windows\system32\sosomumq.exe sosomumq
O4 - HKLM\..\Run: [jeyllhd] c:\windows\system32\jeyllhd.exe jeyllhd
O4 - HKLM\..\Run: [iaktmq] c:\windows\system32\iaktmq.exe iaktmq
O21 - SSODL: eitheror - {2016a466-91a2-43c6-97d8-2fd380f065ef} - (no file)
O21 - SSODL: system32 - {4745122E-89F0-4E72-B191-59913B256FE0} - sysprinters.dll (file missing)



Clique sur Fix checked (en bas à gauche)

~Sélectionne TOUS les emplacements suivants :


C:\Program Files\eoRezo
c:\windows\system32\sosomumq.exe
c:\windows\system32\jeyllhd.exe
c:\windows\system32\iaktmq.exe


---> Clique-droit puis Copier (ou Ctrl+C)
~Double-clique sur OTMoveIt.exe afin de le lancer.
fais un Clique-droit sur le cadre de gauche puis choisis Coller. (ou Ctrl+V).
~Clique maintenant sur [#ff0000]MoveIt![/#f]

!! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES

~Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.



Analyse ces fichiers :

C:\Program Files\HOTALBUMMyBOX\MediaChecker.exe

C:\Program Files\HOTALBUMMyBOX\MBBalloon.exe

Sur le site de virustotal
http://www.virustotal.com/en/virustotalx.html
Clique ensuite sur Send
poste-nous le rapport.

Note :
Citation :
Pour afficher les dossiers et fichiers cachés du système:
Panneau de configuration/Options des dossiers/onglet Affichage/cocher Afficher les fichiers et dossiers cachés, décocher Masquer les extensions de fichiers connus, décocher Masquer les fichiers protégés du Système.

Les fichiers et dossiers cachés du système apparaissent alors dans l'explorateur Windows en transparence.

Anonyme
2 Juillet 2007 00:01:02

j'ai pas compris ... en fait c'est bon sayer je suis ce que vous me dites
Anonyme
2 Juillet 2007 00:07:03

Quand je clique dessus l'icone sa me met ERROR FILE NOT SPECIFIED ????????que faire ?
Anonyme
2 Juillet 2007 00:22:17

voila pour OTMmoveit

C:\Program Files\eoRezo\EoAdv moved successfully.
C:\Program Files\eoRezo moved successfully.
c:\windows\system32\sosomumq.exe moved successfully.
c:\windows\system32\jeyllhd.exe moved successfully.
c:\windows\system32\iaktmq.exe moved successfully.

Created on 07/02/2007 00:03:04


Ensuite pour les deux fichiers a analyser


STATUS: FINISHEDComplete scanning result of "MediaChecker.exe", received in VirusTotal at 07.02.2007, 00:18:07 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.6.30.0 06.29.2007 no virus found
AntiVir 7.4.0.37 07.01.2007 no virus found
Authentium 4.93.8 06.29.2007 no virus found
Avast 4.7.997.0 07.01.2007 no virus found
AVG 7.5.0.476 07.01.2007 no virus found
BitDefender 7.2 07.01.2007 no virus found
CAT-QuickHeal 9.00 06.30.2007 no virus found
ClamAV devel-20070416 07.01.2007 no virus found
DrWeb 4.33 07.01.2007 no virus found
eSafe 7.0.15.0 06.30.2007 no virus found
eTrust-Vet 30.8.3752 06.29.2007 no virus found
Ewido 4.0 07.01.2007 no virus found
FileAdvisor 1 07.02.2007 no virus found
Fortinet 2.91.0.0 07.01.2007 no virus found
F-Prot 4.3.2.48 06.29.2007 no virus found
F-Secure 6.70.13030.0 07.01.2007 no virus found
Ikarus T3.1.1.8 07.01.2007 no virus found
Kaspersky 4.0.2.24 07.02.2007 no virus found
McAfee 5064 06.29.2007 no virus found
Microsoft 1.2701 07.01.2007 no virus found
NOD32v2 2368 07.01.2007 no virus found
Norman 5.80.02 06.29.2007 no virus found
Panda 9.0.0.4 07.01.2007 no virus found
Sophos 4.19.0 06.24.2007 no virus found
Sunbelt 2.2.907.0 06.29.2007 no virus found
Symantec 10 07.01.2007 no virus found
TheHacker 6.1.6.140 06.28.2007 no virus found
VBA32 3.12.0.2 06.30.2007 no virus found
VirusBuster 4.3.23:9 07.01.2007 no virus found
Webwasher-Gateway 6.0.1 07.01.2007 no virus found


Aditional Information
File size: 913560 bytes
MD5: 4991b44592218743e59fb264cbfd5c6e
SHA1: 17c8e56e7f83baa4ce31c844aaf2bfc9e91f8f92

VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.


le 2e


STATUS: FINISHEDComplete scanning result of "MBBalloon.exe", received in VirusTotal at 07.02.2007, 00:30:17 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.6.30.0 06.29.2007 no virus found
AntiVir 7.4.0.37 07.01.2007 no virus found
Authentium 4.93.8 06.29.2007 no virus found
Avast 4.7.997.0 07.02.2007 no virus found
AVG 7.5.0.476 07.01.2007 no virus found
BitDefender 7.2 07.01.2007 no virus found
CAT-QuickHeal 9.00 06.30.2007 no virus found
ClamAV devel-20070416 07.01.2007 no virus found
DrWeb 4.33 07.01.2007 no virus found
eSafe 7.0.15.0 06.30.2007 no virus found
eTrust-Vet 30.8.3752 06.29.2007 no virus found
Ewido 4.0 07.01.2007 no virus found
FileAdvisor 1 07.02.2007 no virus found
Fortinet 2.91.0.0 07.01.2007 no virus found
F-Prot 4.3.2.48 06.29.2007 no virus found
F-Secure 6.70.13030.0 07.01.2007 no virus found
Ikarus T3.1.1.8 07.01.2007 no virus found
Kaspersky 4.0.2.24 07.02.2007 no virus found
McAfee 5064 06.29.2007 no virus found
Microsoft 1.2701 07.01.2007 no virus found
NOD32v2 2368 07.01.2007 no virus found
Norman 5.80.02 06.29.2007 no virus found
Panda 9.0.0.4 07.01.2007 no virus found
Sophos 4.19.0 06.24.2007 no virus found
Sunbelt 2.2.907.0 06.29.2007 no virus found
Symantec 10 07.02.2007 no virus found
TheHacker 6.1.6.140 06.28.2007 no virus found
VBA32 3.12.0.2 06.30.2007 no virus found
VirusBuster 4.3.23:9 07.01.2007 no virus found
Webwasher-Gateway 6.0.1 07.01.2007 no virus found


Aditional Information
File size: 787096 bytes
MD5: 59f2c0d4cb7692c49a57e8c3ddddfaf4
SHA1: 8bbc1fd9de0eaa1e8c6a9311219fbb341f44272f

VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.




Par contre je vois qu'il ya pas de virus mais bon sur MSN sa continu a beuger .. Voila j'ai fait ce que vous m'avait demander :) 
2 Juillet 2007 12:03:31

bonjour
poste un nouveau log hijackthis stp
Anonyme
2 Juillet 2007 13:33:56

Bonjour :) 

tien

Logfile of HijackThis v1.99.1
Scan saved at 13:33:34, on 02/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ACS.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Ares\Ares.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\quentin lecardeur\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [MBBalloon] C:\Program Files\HOTALBUMMyBOX\MBBalloon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus1.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: MediaChecker.lnk = C:\Program Files\HOTALBUMMyBOX\MediaChecker.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\System32\ACS.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

2 Juillet 2007 16:49:39

re

~Télécharge AVG anti-spyware.
http://www.ewido.net/en/download/
~Mets le à jour.

~Télécharge CCleaner:

http://www.filehippo.com/download_ccleaner/

~Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"


1

Redémarre en mode sans échec. (f8 au démarrage)

2


~Lance CCleaner:

Clique sur le bouton chercher les erreurs, tu fais « réparer les erreurs »
Clique sur le bouton nettoyage, tu fais « lancer le nettoyage ».


3

~Lance AVG anti-spyware.

~Dans l’onglet analyse, dans Paramètre, clique sur Actions recommandées : choisis Quarantaine.

~Clique sur Analyse puis Analyse complète du système pour commencer le scan.

~Une fois que le scan est terminé, clique sur Appliquer toutes les actions, pour supprimer tous les fichiers infectés trouvés par AVG Anti-Spyware.

~Une fois que la suppression des fichiers infectés a été faite, clique sur enregistrer le rapport et sauvegarde-le sur le bureau.
~Redémarre normalement

4


~Copie/Colle le rapport AVG anti-spyware.

+++++++++++++++++++++++++++++++++
Tuto de CCleaner: (merci à Malekal) .
http://www.malekal.com/tutorial_CCleaner.html

TutoAVG antispyware : (merci à Malekal) .
http://www.malekal.com/tutorial_AVG_AntiSpyware.html

Anonyme
2 Juillet 2007 23:19:11

tien désolé pour la lenteur ...


---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 23:11:51 02/07/2007

+ Résultat de l'analyse:



HKLM\SOFTWARE\Classes\CLSID\{C1DF2728-8510-0773-96D8-5D0C1F27821B} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\sysprinters.dll -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C350B69F-93AC-48EB-B560-2E258D3F260E}\RP234\A0121368.exe -> Not-A-Virus.BadJoke.Win32.FakeReboot.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\cedric discher\Cookies\cedric discher@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\cedric discher\Cookies\cedric discher@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\cedric discher\Cookies\cedric discher@divx.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\cedric discher\Cookies\cedric discher@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\cedric discher\Cookies\cedric discher@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\cedric discher\Cookies\cedric discher@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\florence gener\Cookies\florence gener@sonyeurope.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\cedric discher\Cookies\cedric discher@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\cedric discher\Cookies\cedric discher@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\cedric discher\Cookies\cedric discher@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\florence gener\Cookies\florence gener@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\cedric discher\Cookies\cedric discher@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\florence gener\Cookies\florence gener@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\cedric discher\Cookies\cedric discher@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\florence gener\Cookies\florence gener@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\cedric discher\Cookies\cedric discher@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\cedric discher\Cookies\cedric discher@casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\cedric discher\Cookies\cedric discher@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\cedric discher\Cookies\cedric discher@clickbank[1].txt -> TrackingCookie.Clickbank : Nettoyé.
C:\Documents and Settings\cedric discher\Cookies\cedric discher@ad1.clickhype[1].txt -> TrackingCookie.Clickhype : Nettoyé.
C:\Documents and Settings\cedric discher\Cookies\cedric discher@cz8.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyé.
C:\Documents and Settings\cedric discher\Cookies\cedric discher@ads.cnn[2].txt -> TrackingCookie.Cnn : Nettoyé.
C:\Documents and Settings\cedric discher\Cookies\cedric discher@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\cedric discher\Cookies\cedric discher@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\florence gener\Cookies\florence gener@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\cedric discher\Cookies\cedric discher@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\florence gener\Cookies\florence gener@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\cedric discher\Cookies\cedric discher@e-2dj6whligidjkco.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\cedric discher\Cookies\cedric discher@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\florence gener\Cookies\florence gener@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\cedric discher\Cookies\cedric discher@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\cedric discher\Cookies\cedric discher@media.fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\cedric discher\Cookies\cedric discher@goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Nettoyé.
C:\Documents and Settings\cedric discher\Cookies\cedric discher@ehg-cogemag.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\cedric discher\Cookies\cedric discher@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\florence gener\Cookies\florence gener@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\florence gener\Cookies\florence gener@ehg-yvesrocher.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\florence gener\Cookies\florence gener@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\cedric discher\Cookies\cedric discher@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\cedric discher\Cookies\cedric discher@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
C:\Documents and Settings\cedric discher\Cookies\cedric discher@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\florence gener\Cookies\florence gener@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\cedric discher\Cookies\cedric discher@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\cedric discher\Cookies\cedric discher@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\cedric discher\Cookies\cedric discher@realmedia[2].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\cedric discher\Cookies\cedric discher@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\cedric discher\Cookies\cedric discher@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\cedric discher\Cookies\cedric discher@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\cedric discher\Cookies\cedric discher@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\cedric discher\Cookies\cedric discher@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé.
C:\Documents and Settings\cedric discher\Cookies\cedric discher@counter8.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\cedric discher\Cookies\cedric discher@sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\cedric discher\Cookies\cedric discher@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\cedric discher\Cookies\cedric discher@adopt.specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\cedric discher\Cookies\cedric discher@specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\cedric discher\Cookies\cedric discher@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\cedric discher\Cookies\cedric discher@login.tracking101[2].txt -> TrackingCookie.Tracking101 : Nettoyé.
C:\Documents and Settings\cedric discher\Cookies\cedric discher@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\florence gener\Cookies\florence gener@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\cedric discher\Cookies\cedric discher@vegasred[1].txt -> TrackingCookie.Vegasred : Nettoyé.
C:\Documents and Settings\cedric discher\Cookies\cedric discher@www.vegasred[1].txt -> TrackingCookie.Vegasred : Nettoyé.
C:\Documents and Settings\florence gener\Cookies\florence gener@vegasred[1].txt -> TrackingCookie.Vegasred : Nettoyé.
C:\Documents and Settings\florence gener\Cookies\florence gener@www.vegasred[1].txt -> TrackingCookie.Vegasred : Nettoyé.
C:\Documents and Settings\cedric discher\Cookies\cedric discher@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\cedric discher\Cookies\cedric discher@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\cedric discher\Cookies\cedric discher@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\cedric discher\Cookies\cedric discher@free.wegcash[2].txt -> TrackingCookie.Wegcash : Nettoyé.
C:\Documents and Settings\cedric discher\Cookies\cedric discher@yadro[1].txt -> TrackingCookie.Yadro : Nettoyé.
C:\Documents and Settings\cedric discher\Cookies\cedric discher@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\cedric discher\Cookies\cedric discher@c2.zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\cedric discher\Cookies\cedric discher@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\florence gener\Cookies\florence gener@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport

2 Juillet 2007 23:24:39

bien

~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://webscanner.kaspersky.fr/

~ Clique sur Online Scanner.
~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

~Sélectionne le poste de travail comme analyse.

~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.
Tuto en image : http://support.kaspersky.fr/admin/u2Files/Image/webscan...

Anonyme
2 Juillet 2007 23:36:22

Sans vous opurtunez c'est bientot fini ou pas encore ? merci de votre aide en tout cas ... kapersky est en train de charger ...!
Anonyme
2 Juillet 2007 23:37:37

tenez voila le raport

KASPERSKY ON-LINE SCANNER REPORT
Tuesday, July 03, 2007 10:04:25 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 3/07/2007
Enregistrements dans la base antivirus Kaspersky : 334990


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\

Statistiques de l'analyse
Total d'objets analysés 90390
Nombre de virus trouvés 3
Nombre d'objets infectés 28 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:16:07

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\DSS\MachineKeys\e5bb6b252f1e9caa16588915ee30fb2c_20a8b4bd-815e-421d-b70f-996566d53659 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\florence gener\bqrsbf.exe/data.rar/ghost.exe Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré

C:\Documents and Settings\florence gener\bqrsbf.exe/data.rar Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré

C:\Documents and Settings\florence gener\bqrsbf.exe RarSFX: infecté - 2 ignoré

C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\addy[1].exe Infecté : Trojan-Downloader.Win32.Agent.bls ignoré

C:\Documents and Settings\florence gener\pqnwqy.exe Infecté : Trojan-Downloader.Win32.Agent.bls ignoré

C:\Documents and Settings\florence gener\qsdokc.exe Infecté : Trojan-Downloader.Win32.Agent.bls ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\quentin lecardeur\bqrsbf.exe/data.rar/ghost.exe Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré

C:\Documents and Settings\quentin lecardeur\bqrsbf.exe/data.rar Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré

C:\Documents and Settings\quentin lecardeur\bqrsbf.exe RarSFX: infecté - 2 ignoré

C:\Documents and Settings\quentin lecardeur\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\quentin lecardeur\cvoydg.exe/data.rar/ghost.exe Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré

C:\Documents and Settings\quentin lecardeur\cvoydg.exe/data.rar Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré

C:\Documents and Settings\quentin lecardeur\cvoydg.exe RarSFX: infecté - 2 ignoré

C:\Documents and Settings\quentin lecardeur\dhjqky.exe Infecté : Trojan-Downloader.Win32.Agent.bls ignoré

C:\Documents and Settings\quentin lecardeur\felray.exe/data.rar/ghost.exe Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré

C:\Documents and Settings\quentin lecardeur\felray.exe/data.rar Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré

C:\Documents and Settings\quentin lecardeur\felray.exe RarSFX: infecté - 2 ignoré

C:\Documents and Settings\quentin lecardeur\kddrcb.exe Infecté : Trojan-Downloader.Win32.Agent.bls ignoré

C:\Documents and Settings\quentin lecardeur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\quentin lecardeur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\quentin lecardeur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\quentin lecardeur\Local Settings\Historique\History.IE5\MSHist012007070220070703\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\quentin lecardeur\Local Settings\Historique\History.IE5\MSHist012007070320070704\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\quentin lecardeur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\quentin lecardeur\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\quentin lecardeur\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\quentin lecardeur\nwmkyi.exe Infecté : Trojan-Downloader.Win32.Agent.bls ignoré

C:\Documents and Settings\quentin lecardeur\rycukb.exe Infecté : Trojan-Downloader.Win32.Agent.bls ignoré

C:\Documents and Settings\quentin lecardeur\tfsjjm.exe Infecté : Trojan-Downloader.Win32.Agent.bls ignoré

C:\Documents and Settings\quentin lecardeur\tihlss.exe/data.rar/ghost.exe Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré

C:\Documents and Settings\quentin lecardeur\tihlss.exe/data.rar Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré

C:\Documents and Settings\quentin lecardeur\tihlss.exe RarSFX: infecté - 2 ignoré

C:\Documents and Settings\quentin lecardeur\vphfgn.exe/data.rar/ghost.exe Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré

C:\Documents and Settings\quentin lecardeur\vphfgn.exe/data.rar Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré

C:\Documents and Settings\quentin lecardeur\vphfgn.exe RarSFX: infecté - 2 ignoré

C:\Documents and Settings\quentin lecardeur\vzcifq.exe Infecté : Trojan-Downloader.Win32.Agent.bls ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{C350B69F-93AC-48EB-B560-2E258D3F260E}\RP236\A0135539.dll Infecté : Backdoor.Win32.IRCBot.acd ignoré

C:\System Volume Information\_restore{C350B69F-93AC-48EB-B560-2E258D3F260E}\RP236\change.log L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB822624$\hal.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB824141$\user32.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB824141$\win32k.sys L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\accwiz.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\crypt32.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\cryptsvc.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\hh.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\hhctrl.ocx L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\hhsetup.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\html32.cnv L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\itss.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\locator.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\magnify.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\migwiz.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\mrxsmb.sys L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\msconv97.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\narrator.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\newdev.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\ntdll.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\ole32.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\osk.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\pchshell.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\raspptp.sys L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\rpcrt4.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\rpcss.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\shell32.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\shmedia.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\srrstr.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\srv.sys L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\winsrv.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\zipfldr.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828012$\ntkrnlmp.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828012$\ntkrnlpa.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828012$\ntkrnlpa.exe.000 L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828012$\ntkrpamp.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828012$\ntoskrnl.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828012$\ntoskrnl.exe.000 L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828028$\msasn1.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\catsrv.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\colbact.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\comadmin.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\comrepl.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\comuid.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\es.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\migregdb.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\ole32.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\rpcss.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\txflog.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB830680$\keymgr.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\callcont.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\gdi32.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\h323.tsp L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\helpctr.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\mf3216.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\msgina.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\mst120.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\netapi32.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\schannel.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB837001$\dao360.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB837001$\expsrv.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB837001$\msexch40.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB837001$\msexcl40.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB837001$\msjet40.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB837001$\msjetol1.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB837001$\msjetoledb40.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB837001$\msjint40.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB837001$\msjter40.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB837001$\msjtes40.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB837001$\msltus40.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB837001$\mspbde40.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB837001$\msrd2x40.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB837001$\msrd3x40.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB837001$\msrepl40.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB837001$\mstext40.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB837001$\mswdat10.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB837001$\mswstr10.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB837001$\msxbde40.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB837001$\vbajet32.dll L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_618.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
3 Juillet 2007 12:06:48

bonjour, ça se termine. :) 

~Sélectionne TOUS les emplacements suivants :


C:\Documents and Settings\florence gener\bqrsbf.exe
C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG
C:\Documents and Settings\florence gener\pqnwqy.exe
C:\Documents and Settings\florence gener\qsdokc.exe
C:\Documents and Settings\quentin lecardeur\bqrsbf.exe
C:\Documents and Settings\quentin lecardeur\cvoydg.exe
C:\Documents and Settings\quentin lecardeur\dhjqky.exe
C:\Documents and Settings\quentin lecardeur\felray.exe
C:\Documents and Settings\quentin lecardeur\kddrcb.exe
C:\Documents and Settings\quentin lecardeur\nwmkyi.exe
C:\Documents and Settings\quentin lecardeur\rycukb.exe
C:\Documents and Settings\quentin lecardeur\tfsjjm.exe
C:\Documents and Settings\quentin lecardeur\tihlss.exe
C:\Documents and Settings\quentin lecardeur\vphfgn.exe
C:\Documents and Settings\quentin lecardeur\vzcifq.exe


---> Clique-droit puis Copier (ou Ctrl+C)
~Double-clique sur OTMoveIt.exe afin de le lancer.
fais un Clique-droit sur le cadre de gauche puis choisis Coller. (ou Ctrl+V).
~Clique maintenant sur [#ff0000]MoveIt![/#f]

!! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES

~Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.
ajoute un nouveau log hijackthis
Anonyme
3 Juillet 2007 12:22:33

C:\Documents and Settings\florence gener\bqrsbf.exe moved successfully.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\[9] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\[8] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\[80] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\[7] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\[79] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\[78] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\[77] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\[76] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\[75] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\[74] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\[73] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\[72] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\[71] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\[70] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\[6] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\[69] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\[68] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\[67] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\[66] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\[65] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\[64] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\[63] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\[62] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\[61] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\[60] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\[5] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\[59] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\[58] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\[57] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\[56] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\[55] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\[54] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\[53] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\[52] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\[51] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\[50] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\[4] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\[49] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\[48] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\[47] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\[46] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\[45] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\[44] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\[43] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\[42] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\[41] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\[40] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\[3] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\[39] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\[38] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\[37] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\[36] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\[35] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\[34] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\[33] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\[32] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\[31] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\[30] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\[2] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\[29] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\[28] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\[27] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\[26] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\[25] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\[24] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\[23] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\[22] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\[21] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\[20] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\[1] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\[19] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\[18] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\[17] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\[16] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\[15] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\[14] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\[13] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\[12] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\[11] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\[10] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\optn=1[2] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\optn=1[1] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\mail[4] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\mail[3] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\mail[2] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\addyn_3[6] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\addyn_3[5] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\addyn_3[4] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\addyn_3[3] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\addyn_3[2] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\addyn_3[1] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\1969114360@Top,x01,x02,x03[1] scheduled to be moved on reboot.
C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG moved successfully.
C:\Documents and Settings\florence gener\pqnwqy.exe moved successfully.
C:\Documents and Settings\florence gener\qsdokc.exe moved successfully.
C:\Documents and Settings\quentin lecardeur\bqrsbf.exe moved successfully.
C:\Documents and Settings\quentin lecardeur\cvoydg.exe moved successfully.
C:\Documents and Settings\quentin lecardeur\dhjqky.exe moved successfully.
C:\Documents and Settings\quentin lecardeur\felray.exe moved successfully.
C:\Documents and Settings\quentin lecardeur\kddrcb.exe moved successfully.
C:\Documents and Settings\quentin lecardeur\nwmkyi.exe moved successfully.
C:\Documents and Settings\quentin lecardeur\rycukb.exe moved successfully.
C:\Documents and Settings\quentin lecardeur\tfsjjm.exe moved successfully.
C:\Documents and Settings\quentin lecardeur\tihlss.exe moved successfully.
C:\Documents and Settings\quentin lecardeur\vphfgn.exe moved successfully.
C:\Documents and Settings\quentin lecardeur\vzcifq.exe moved successfully.
File/Folder not found.

Created on 07/03/2007 12:13:06



voila hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 12:21:06, on 03/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ACS.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\quentin lecardeur\Mes documents\Logiciels ant-virus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [MBBalloon] C:\Program Files\HOTALBUMMyBOX\MBBalloon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus1.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: MediaChecker.lnk = C:\Program Files\HOTALBUMMyBOX\MediaChecker.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\System32\ACS.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe


4 Juillet 2007 11:55:17

bonjour

vérifie que ce dossier:
C:\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG n'est plus présent sur ton pc.

Note :
Citation :
Pour afficher les dossiers et fichiers cachés du système:
Panneau de configuration/Options des dossiers/onglet Affichage/cocher Afficher les fichiers et dossiers cachés, décocher Masquer les extensions de fichiers connus, décocher Masquer les fichiers protégés du Système.

Les fichiers et dossiers cachés du système apparaissent alors dans l'explorateur Windows en transparence.

Anonyme
4 Juillet 2007 12:49:02

J'ai bien regarder il n'y est plus ...
4 Juillet 2007 14:39:51

re
Citation :
J'ai bien regarder il n'y est plus ...


ok,
refais un scan en ligne alors :) 
Anonyme
4 Juillet 2007 14:42:21

un scan avec quoi :)  ?
4 Juillet 2007 14:43:45

la même chose que la dernière fois :) 

~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://webscanner.kaspersky.fr/

~ Clique sur Online Scanner.
~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

~Sélectionne le poste de travail comme analyse.

~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.
Tuto en image : http://support.kaspersky.fr/admin/u2Files/Image/webscan...
Anonyme
4 Juillet 2007 14:48:43

oki pendant ce temps j'aimerais un renseignement vous me conseillez quoi comme anti-virus et pour jarter toutes les pubs etc ? merci
4 Juillet 2007 14:50:09

tu as encore des pubs?

comme antivirus: gratuit ou payant?
Anonyme
4 Juillet 2007 14:53:42

j'aimerais gratuit :p 

Oui encore quelques pubs du genre telecharger cette anti virus c'est le best des best cliquez ok ou annuler enfin c'est chiant ce type de pub
4 Juillet 2007 14:55:56

bon, je pense que tu avais pas fait toute la manip avec navilog...

on recommence, laisse tomber le scan en ligne...

Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
[#ff0000]! N'utilise pas l'option 2, 3 et 4 sans notre accord ![/#f]
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse


NOTE : Le rapport se trouve également ici : C:\fixnavi.txt
Anonyme
4 Juillet 2007 14:59:42

Mais photo album est jarter car sa beug plus ? c'est bientot fini ou faut vraiment tout refaire ? :s
4 Juillet 2007 15:05:05

non, on ne refera pas tout...

tu avais fait ça ?

Citation :
Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
Choisis l'onglet Contenu puis onglet Certificats.
Si tu trouves les programmes suivant (en particulier dans Editeurs approuvés), supprime-les :

electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Anonyme
4 Juillet 2007 15:09:03

oui
Anonyme
4 Juillet 2007 15:10:26

tiens voila

Search Navipromo version 2.0.5 commencé le 04/07/2007 à 14:59:42,70

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\quentin lecardeur\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\hcwqup.dat
C:\windows\system32\hcwqup.exe
c:\WINDOWS\system32\hcwqup_nav.dat
c:\WINDOWS\system32\hcwqup_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\hcwqup.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\hcwqup.dat trouvé !
**
C:\WINDOWS\system32\hcwqup.dat trouvé !
***
****
C:\WINDOWS\system32\hcwqup_navps.dat trouvé !
*****
C:\WINDOWS\system32\hcwqup_nav.dat trouvé !
******
*******
********

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 04/07/2007 à 15:09:47,48 ***
Anonyme
4 Juillet 2007 15:15:00

j'ai trouver electronic-group je l'ai suprimer sayer plus rien maintenant
4 Juillet 2007 15:16:23

bien

2 choses:

1

supprime avec OTMoveIt:

C:\WINDOWS\cfdemo.scr



2

Double clique sur le raccourci de Navilog1 présent sur ton Bureau.
Suis les instructions. Choisis ensuite l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.

L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
**Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**[/#f]
Appuie maintenant sur une touche, comme demandé.
(si ton PC ne redémarre pas automatiquement, fais-le manuellement)

Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"

Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
Ainsi qu'un nouveau rapport Hijackthis.

Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
Choisis l'onglet Contenu puis onglet Certificats.
Si tu trouves les programmes suivant (en particulier dans Editeurs approuvés), supprime-les :

electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"


[#ff0e00]cherche bien les certificats cette fois...
[/b][/b]
Anonyme
4 Juillet 2007 15:26:12

voila clean
Clean Navipromo version 2.0.5 commencé le 04/07/2007 à 15:18:38,51

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\hcwqup.dat supprimé !
C:\windows\system32\hcwqup.exe supprimé !
c:\WINDOWS\system32\hcwqup_nav.dat supprimé !
c:\WINDOWS\system32\hcwqup_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\hcwqup.exe absent !
C:\WINDOWS\system32\hcwqup.dat absent !
C:\WINDOWS\system32\hcwqup_nav.dat absent !
C:\WINDOWS\system32\hcwqup_navps.dat absent !
C:\WINDOWS\system32\hcwqup_navup.dat absent !
C:\WINDOWS\system32\hcwqup_navtmp.dat absent !
C:\WINDOWS\system32\hcwqup_m2s.xml absent !


C:\WINDOWS\prefetch\hcwqup*.pf trouvé !
Copie C:\WINDOWS\prefetch\hcwqup*.pf réalise avec succes !
C:\WINDOWS\prefetch\hcwqup*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\quentin lecardeur\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\quentin lecardeur\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

4)Certificats :


*** Nettoyage termine le 04/07/2007 à 15:24:10,04 ***

maintenant hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 15:25:52, on 04/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ACS.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\quentin lecardeur\Mes documents\Logiciels ant-virus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [MBBalloon] C:\Program Files\HOTALBUMMyBOX\MBBalloon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus1.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: MediaChecker.lnk = C:\Program Files\HOTALBUMMyBOX\MediaChecker.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\System32\ACS.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

Anonyme
4 Juillet 2007 15:27:59

rien a suprimer c'est bon cette fois ci :p  :) 
4 Juillet 2007 21:38:40

bien :) 

tu refais un scan en ligne stp?
Anonyme
5 Juillet 2007 19:06:34

Mon pc rame grave c'est chiant sa mets une heure pour ouvrir tel et tel trucs ...

Ps : le scanner est en cours pas de souci
Anonyme
6 Juillet 2007 11:59:58

KASPERSKY ON-LINE SCANNER REPORT
Thursday, July 05, 2007 11:33:59 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 5/07/2007
Enregistrements dans la base antivirus Kaspersky : 336587


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\

Statistiques de l'analyse
Total d'objets analysés 90154
Nombre de virus trouvés 4
Nombre d'objets infectés 37 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:33:30

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\DSS\MachineKeys\e5bb6b252f1e9caa16588915ee30fb2c_20a8b4bd-815e-421d-b70f-996566d53659 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\quentin lecardeur\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\quentin lecardeur\Local Settings\Application Data\Microsoft\Messenger\pb-kentin@hotmail.fr\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\quentin lecardeur\Local Settings\Application Data\Microsoft\Messenger\pb-kentin@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré

C:\Documents and Settings\quentin lecardeur\Local Settings\Application Data\Microsoft\Messenger\pb-kentin@hotmail.fr\SharingMetadata\Working\database_4834_3909_3438_FC0E\dfsr.db L'objet est verrouillé ignoré

C:\Documents and Settings\quentin lecardeur\Local Settings\Application Data\Microsoft\Messenger\pb-kentin@hotmail.fr\SharingMetadata\Working\database_4834_3909_3438_FC0E\fsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\quentin lecardeur\Local Settings\Application Data\Microsoft\Messenger\pb-kentin@hotmail.fr\SharingMetadata\Working\database_4834_3909_3438_FC0E\fsrtmp.log L'objet est verrouillé ignoré

C:\Documents and Settings\quentin lecardeur\Local Settings\Application Data\Microsoft\Messenger\pb-kentin@hotmail.fr\SharingMetadata\Working\database_4834_3909_3438_FC0E\tmp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\quentin lecardeur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\quentin lecardeur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\quentin lecardeur\Local Settings\Application Data\Microsoft\Windows Live Contacts\pb-kentin@hotmail.fr\real\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\quentin lecardeur\Local Settings\Application Data\Microsoft\Windows Live Contacts\pb-kentin@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\quentin lecardeur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\quentin lecardeur\Local Settings\Historique\History.IE5\MSHist012007070520070706\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\quentin lecardeur\Local Settings\Temp\~DFA7E5.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\quentin lecardeur\Local Settings\Temp\~DFAC9A.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\quentin lecardeur\Local Settings\Temp\~DFDDC5.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\quentin lecardeur\Local Settings\Temp\~DFDDD5.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\quentin lecardeur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\quentin lecardeur\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\quentin lecardeur\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\install\install.exe Infecté : Trojan.Win32.VB.aqc ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\Program Files\eMule\Temp\003.part L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{C350B69F-93AC-48EB-B560-2E258D3F260E}\RP235\A0131372.exe Infecté : Trojan.Win32.VB.aqc ignoré

C:\System Volume Information\_restore{C350B69F-93AC-48EB-B560-2E258D3F260E}\RP235\A0132370.exe Infecté : Trojan.Win32.VB.aqc ignoré

C:\System Volume Information\_restore{C350B69F-93AC-48EB-B560-2E258D3F260E}\RP236\A0135539.dll Infecté : Backdoor.Win32.IRCBot.acd ignoré

C:\System Volume Information\_restore{C350B69F-93AC-48EB-B560-2E258D3F260E}\RP239\change.log L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB822624$\hal.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB824141$\user32.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB824141$\win32k.sys L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\accwiz.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\crypt32.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\cryptsvc.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\hh.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\hhctrl.ocx L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\hhsetup.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\html32.cnv L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\itss.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\locator.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\magnify.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\migwiz.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\mrxsmb.sys L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\msconv97.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\narrator.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\newdev.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\ntdll.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\ole32.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\osk.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\pchshell.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\raspptp.sys L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\rpcrt4.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\rpcss.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\shell32.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\shmedia.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\srrstr.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\srv.sys L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\winsrv.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB826939$\zipfldr.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828012$\ntkrnlmp.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828012$\ntkrnlpa.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828012$\ntkrnlpa.exe.000 L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828012$\ntkrpamp.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828012$\ntoskrnl.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828012$\ntoskrnl.exe.000 L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828028$\msasn1.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\catsrv.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\colbact.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\comadmin.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\comrepl.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\comuid.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\es.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\migregdb.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\ole32.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\rpcss.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\txflog.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB830680$\keymgr.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\callcont.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\gdi32.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\h323.tsp L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\helpctr.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\mf3216.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\msgina.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\mst120.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\netapi32.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\schannel.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB837001$\dao360.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB837001$\expsrv.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB837001$\msexch40.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB837001$\msexcl40.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB837001$\msjet40.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB837001$\msjetol1.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB837001$\msjetoledb40.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB837001$\msjint40.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB837001$\msjter40.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB837001$\msjtes40.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB837001$\msltus40.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB837001$\mspbde40.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB837001$\msrd2x40.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB837001$\msrd3x40.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB837001$\msrepl40.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB837001$\mstext40.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB837001$\mswdat10.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB837001$\mswstr10.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB837001$\msxbde40.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB837001$\vbajet32.dll L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{C0A826A4-4000-4A51-8023-EA7D240A06BF}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_5e0.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\florence gener\bqrsbf.exe/data.rar/ghost.exe Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\florence gener\bqrsbf.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\florence gener\bqrsbf.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\florence gener\bqrsbf.exe RarSFX: infecté - 3 ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\florence gener\Local Settings\Temporary Internet Files\Content.IE5\2JOF7GTG\addy[1].exe Infecté : Trojan-Downloader.Win32.Agent.bls ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\florence gener\pqnwqy.exe Infecté : Trojan-Downloader.Win32.Agent.bls ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\florence gener\qsdokc.exe Infecté : Trojan-Downloader.Win32.Agent.bls ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\quentin lecardeur\bqrsbf.exe/data.rar/ghost.exe Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\quentin lecardeur\bqrsbf.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\quentin lecardeur\bqrsbf.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\quentin lecardeur\bqrsbf.exe RarSFX: infecté - 3 ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\quentin lecardeur\cvoydg.exe/data.rar/ghost.exe Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\quentin lecardeur\cvoydg.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\quentin lecardeur\cvoydg.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\quentin lecardeur\cvoydg.exe RarSFX: infecté - 3 ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\quentin lecardeur\dhjqky.exe Infecté : Trojan-Downloader.Win32.Agent.bls ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\quentin lecardeur\felray.exe/data.rar/ghost.exe Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\quentin lecardeur\felray.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\quentin lecardeur\felray.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\quentin lecardeur\felray.exe RarSFX: infecté - 3 ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\quentin lecardeur\kddrcb.exe Infecté : Trojan-Downloader.Win32.Agent.bls ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\quentin lecardeur\nwmkyi.exe Infecté : Trojan-Downloader.Win32.Agent.bls ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\quentin lecardeur\rycukb.exe Infecté : Trojan-Downloader.Win32.Agent.bls ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\quentin lecardeur\tfsjjm.exe Infecté : Trojan-Downloader.Win32.Agent.bls ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\quentin lecardeur\tihlss.exe/data.rar/ghost.exe Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\quentin lecardeur\tihlss.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\quentin lecardeur\tihlss.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\quentin lecardeur\tihlss.exe RarSFX: infecté - 3 ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\quentin lecardeur\vphfgn.exe/data.rar/ghost.exe Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\quentin lecardeur\vphfgn.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\quentin lecardeur\vphfgn.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\quentin lecardeur\vphfgn.exe RarSFX: infecté - 3 ignoré

C:\_OTMoveIt\MovedFiles\Documents and Settings\quentin lecardeur\vzcifq.exe Infecté : Trojan-Downloader.Win32.Agent.bls ignoré

Analyse terminée.
a b 8 Sécurité
6 Juillet 2007 13:40:40

Re,

Supprime :

C:\install\install.exe
C:\_OTMoveIt
Anonyme
6 Juillet 2007 17:38:08

et ensuite ?
a b 8 Sécurité
6 Juillet 2007 20:54:02

Tu as toujours des problèmes ?
Anonyme
6 Juillet 2007 21:36:28

non plus de probleme avec MSN
Anonyme
6 Juillet 2007 21:44:02

Vous me conseillez un anti virus gratuit ? car mon pc rame beaucoup il est lent d'un coup ...
      • 1 / 2
      • 2
      • Dernier
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS