Se connecter / S'enregistrer
Votre question

[RESOLU] besoin d'aide probleme msn

Tags :
  • msn
  • Sécurité
Dernière réponse : dans Sécurité et virus
3 Juillet 2007 23:15:59

Bonsoir

voila j'ai un probleme avec mon msn .. un ami m'a envoyé un fichier de soit disant photos et je me retrouve avec un msn qui ouvre toutes les fenetres de conversations et qui envoi le meme fichier .. je ne peu plus rien faire, je suis limite désesperée .. si quelqu'un pouvait m'aider, je lui en serais tres reconnaissante ..

voila le rapport

Logfile of HijackThis v1.99.1
Scan saved at 23:14:10, on 03/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
c:\progra~1\mcafee.com\vso\mcvsescn.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\Program Files\Fichiers communs\AOL\1164929117\ee\AOLSoftware.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\VIA\RAID\raid_tool.exe
c:\program files\fichiers communs\aol\1164929117\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
c:\program files\fichiers communs\aol\1164929117\ee\aolsoftware.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\usnsvc.exe
E:\Steam\Steam.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
c:\program files\mcafee.com\vso\mcmnhdlr.exe
c:\program files\mcafee.com\shared\mghtml.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\patricia\LOCALS~1\Temp\Rar$EX03.532\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Corel Print Office 2000] "C:\WINDOWS\COREL\StpLnch.exe" /setup="D:" /rspfile="C:\WINDOWS\Corel\Corel Print Office 2000\5\RECOVERY.CSW" /g+ /close /df="setup\projectfr.csw, setup\compfr.csw" /LANG=FR
O4 - HKLM\..\Run: [ScanRegistry] C:\W
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\SamsungMediaStudio4.1\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1164929117\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [adminroaddoesinside] C:\Documents and Settings\All Users\Application Data\View tons admin road\Real gram.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [kpkdcfa] c:\windows\system32\kpkdcfa.exe kpkdcfa
O4 - HKLM\..\Run: [Spyware-Secure] D:\spyware secure\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Mp3tout] C:\Documents and Settings\patricia\Application Data\Mp3tout[1].exe t
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [bait type] C:\DOCUME~1\patricia\APPLIC~1\encflaw\show trust.exe
O4 - HKCU\..\Run: [Steam] "e:\steam\steam.exe" -silent
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm414YY...
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?be3b4ea7fc1d4f3f8f74ed4ec7c394cd
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?be3b4ea7fc1d4f3f8f74ed4ec7c394cd
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {04CCFF26-7D52-4E42-BF6A-F8ECE0896EB7} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACC...
O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
O16 - DPF: {0878F049-D33E-45E0-A157-C36A6683CF25} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
O16 - DPF: {0D1011B3-89C8-4F8E-8693-BB970E2E81E0} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACC...
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {1CD4E2DC-2DA0-4154-8723-38CB04FB6A58} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-...
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess...
O16 - DPF: {2A3DFC59-8A87-49A1-85D1-42903410911F} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
O16 - DPF: {321F38B6-7E5F-470E-B58C-927523B7AF92} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
O16 - DPF: {3616F4B5-F6AD-4E67-966A-C218673648A0} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACC...
O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} - http://scripts.downloadv3.com/binaries/P2EClient/EGAUTH...
O16 - DPF: {3DAD912E-D2B9-4323-B7C9-7F2C5CC0C57B} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACC...
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.av.fr.aol.com/molbin/shared/mcinsctl/fr...
O16 - DPF: {54579C3D-A58D-4623-B5B5-465552BDA45B} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACC...
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O16 - DPF: {5F4D3335-3194-4167-85AE-E7325F2695EF} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
O16 - DPF: {5FD9726A-4977-449D-8352-25FDD8A510B5} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess...
O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.downloadv3.com/binaries/IA/sysiasvc32_FR...
O16 - DPF: {7504F0D5-644A-4103-9D02-95488B6CB9A1} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACC...
O16 - DPF: {82FC4503-8459-4239-9B85-0617BEAA950A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - http://scripts.downloadv3.com/binaries/IA/syswbsvc32_FR...
O16 - DPF: {8D8BAF56-B581-4B90-A549-C4AC6B03F1BB} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACC...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {95460ABD-946A-46FF-9F56-268718323EEE} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACC...
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
O16 - DPF: {AF7410C1-FBA3-415E-800A-4110CED40536} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_...
O16 - DPF: {BA749BC1-143E-430D-B1DA-1D2AF67A3658} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACC...
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.av.fr.aol.com/molbin/shared/mcgdmgr/fr/...
O16 - DPF: {C2481ED1-9896-4D49-AE90-69858DFDE446} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACC...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {CB5D474E-A510-40A4-B5A4-838933BCBA64} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} (SAIX) - http://static.zangocash.com/cab/Zango/ie/bridge-c18.cab...
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://aolsvc.aol.com/onlinegames/popzuma/popcaploader_...
O16 - DPF: {E1D20694-74D9-472D-AF03-08C26173A67F} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
O16 - DPF: {EC4AFBF3-4540-4306-AF10-4CAC509EA16B} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACC...
O16 - DPF: {EFB23983-5803-4914-ADA3-C0EA2CFBDC37} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACC...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O16 - DPF: {FA1D6D8F-C6ED-4752-8512-A33283240130} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
O16 - DPF: {FBF65A16-C9AB-465E-AECE-D2D9D5AB5E60} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: system32 - {C3A735CD-61C5-4CBD-830A-2B6C278F8BCB} - sysprinters.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Unknown owner - E:\adware\aawservice.exe (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Networks Associates Technology, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Autres pages sur : resolu besoin aide probleme msn

3 Juillet 2007 23:22:32

Bonjour

De nombreuses infections.

Télécharge MSNFix.zip (de !aur3n7) sur le Bureau
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, exécute l'option N.

Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Poste le ainsi qu'un nouveau scan HijackThis fait en mode normal.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.



Poste aussi ces deux rapports.

$$ Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.
https://europe.f-secure.com/blacklight/try.shtml
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

Double-clique fsbl.exe et accepte la licence; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse.

$$ Télécharge LopxpMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2....
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
3 Juillet 2007 23:46:43

rapport msnfix:

MSN_Fix 1.331

C:\Documents and Settings\patricia\Local Settings\Temp
Fix exécuté le 03/07/2007 - 23:25:23,70 By patricia
mode normal

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention




------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://246694.aceboard.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------


rapport fsbl:

07/03/07 23:27:27 [Info]: BlackLight Engine 1.0.64 initialized
07/03/07 23:27:27 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/03/07 23:27:28 [Note]: 7019 4
07/03/07 23:27:28 [Note]: 7005 0
07/03/07 23:27:37 [Note]: 7006 0
07/03/07 23:27:37 [Note]: 7011 1604
07/03/07 23:27:37 [Note]: 7026 0
07/03/07 23:27:38 [Note]: 7026 0
07/03/07 23:27:53 [Note]: FSRAW library version 1.7.1022
07/03/07 23:43:04 [Note]: 2000 1012
07/03/07 23:43:04 [Note]: 2000 1012
07/03/07 23:43:04 [Note]: 2000 1012
07/03/07 23:43:04 [Note]: 2000 1012
07/03/07 23:43:04 [Note]: 2000 1012


rapport lopxpMH:

Rapport lopxpMH2 version 2.0 fait à 23:45:22,68 le 03/07/2007
C:\Documents and Settings\patricia\Local Settings\Temp

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0CFD-3F64

Répertoire de C:\Documents and Settings\All Users\Application Data

03/10/2004 23:28 <REP> .
03/10/2004 23:28 <REP> ..
26/03/2006 12:36 <REP> Adobe
11/10/2004 20:49 <REP> Ahead
25/05/2005 17:40 <REP> AOL
05/01/2006 23:12 <REP> GTek
08/02/2005 15:30 <REP> InstallShield
09/10/2004 15:12 <REP> Macrovision
09/02/2006 14:06 <REP> McAfee.com
09/11/2006 22:40 <REP> Messenger Plus!
03/10/2004 23:28 <REP> Microsoft
21/02/2006 16:38 <REP> PopCap
23/04/2005 20:56 <REP> QuickTime
10/10/2004 14:28 <REP> Symantec
29/03/2005 21:29 <REP> View tons admin road
25/05/2005 17:43 <REP> Viewpoint
07/07/2006 11:27 <REP> Windows Genuine Advantage
03/10/2006 13:13 <REP> Windows Live Toolbar
03/10/2004 23:28 62 desktop.ini
1 fichier(s) 62 octets
18 Rép(s) 362 450 944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0CFD-3F64

Répertoire de C:\Documents and Settings\Default User\Application Data

03/10/2004 23:28 <REP> .
03/10/2004 23:28 <REP> ..
03/10/2004 23:28 <REP> Microsoft
03/10/2004 23:28 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 362 450 944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0CFD-3F64

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

03/10/2004 23:28 <REP> .
03/10/2004 23:28 <REP> ..
05/06/2007 01:00 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 362 450 944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0CFD-3F64

Répertoire de C:\Documents and Settings\LocalService\Application Data

03/10/2004 22:54 <REP> .
03/10/2004 22:54 <REP> ..
04/05/2006 18:50 <REP> encflaw
02/03/2006 17:17 <REP> Macromedia
03/10/2004 22:54 <REP> Microsoft
0 fichier(s) 0 octets
5 Rép(s) 362 450 944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0CFD-3F64

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

03/10/2004 22:54 <REP> .
03/10/2004 22:54 <REP> ..
03/10/2004 22:54 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 362 450 944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0CFD-3F64

Répertoire de C:\Documents and Settings\NetworkService\Application Data

03/10/2004 22:54 <REP> .
03/10/2004 22:54 <REP> ..
03/10/2004 22:54 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 362 450 944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0CFD-3F64

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

03/10/2004 22:54 <REP> .
03/10/2004 22:54 <REP> ..
03/10/2004 22:54 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 362 450 944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0CFD-3F64

Répertoire de C:\Documents and Settings\op

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0CFD-3F64

Répertoire de C:\Documents and Settings\patricia\Application Data

03/10/2004 22:55 <REP> .
03/10/2004 22:55 <REP> ..
25/08/2005 22:15 <REP> Adobe
26/03/2006 12:37 <REP> AdobeUM
11/10/2004 20:54 <REP> Ahead
25/05/2005 17:44 <REP> AOL
30/04/2006 16:08 <REP> dupe 64
18/03/2006 22:04 <REP> EFF
29/03/2005 21:28 <REP> encflaw
11/12/2005 20:21 <REP> Google
05/01/2006 23:12 <REP> GTek
11/10/2004 21:42 <REP> Help
03/10/2004 22:56 <REP> Identities
26/03/2006 12:46 <REP> Leadertech
10/10/2004 13:31 <REP> Macromedia
03/10/2004 22:55 <REP> Microsoft
04/12/2004 21:57 <REP> Microsoft Web Folders
22/03/2007 18:09 <REP> Mozilla
26/03/2005 17:45 <REP> Real
20/10/2004 14:20 <REP> Sun
05/11/2006 23:07 <REP> teamspeak2
04/11/2004 17:26 <REP> XnView
25/05/2005 17:43 <REP> You've Got Pictures Screensaver
26/03/2006 12:27 1 888 AdobeDLM.log
03/10/2004 22:55 62 desktop.ini
26/03/2006 12:27 0 dm.ini
13/10/2004 21:21 18 312 GDIPFONTCACHEV1.DAT
4 fichier(s) 20 262 octets
23 Rép(s) 362 446 848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0CFD-3F64

Répertoire de C:\Documents and Settings\patricia\Local Settings\Application Data

03/10/2004 22:55 <REP> .
03/10/2004 22:55 <REP> ..
26/03/2006 12:49 <REP> Adobe
01/12/2006 01:29 <REP> AOL
11/12/2005 20:21 <REP> Google
11/10/2004 21:42 <REP> Help
03/03/2005 15:19 <REP> Identities
14/05/2007 17:54 <REP> Logitech-LS
03/10/2004 22:55 <REP> Microsoft
22/03/2007 18:09 <REP> Mozilla
30/10/2004 12:28 <REP> WMTools Downloaded Files
03/11/2004 12:01 32 768 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03/10/2004 23:51 20 728 GDIPFONTCACHEV1.DAT
26/03/2005 18:45 1 577 796 IconCache.db
3 fichier(s) 1 631 292 octets
11 Rép(s) 362 446 848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0CFD-3F64

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

03/10/2004 22:53 <REP> .
03/10/2004 22:53 <REP> ..
03/10/2004 22:53 <REP> Microsoft
03/10/2004 22:53 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 362 446 848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0CFD-3F64

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

03/10/2004 22:53 <REP> .
03/10/2004 22:53 <REP> ..
03/10/2004 23:50 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 362 446 848 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\B2106CC5907C14A1.job
úDÒºZ’A¹ã¢œ ùŸ·F Þ <
s "ˆ!× 8 c : \ d o c u m e ~ 1 \ p a t r i c i a \ a p p l i c ~ 1 \ e n c f l a w \ b a g s f i v e p r o x y . e x e p a t r i c i a € 0 Ï <

C:\WINDOWS\Tasks\Recherche
Recherche inexploitable


C:\WINDOWS\Tasks\Recherche
Recherche inexploitable


C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0CFD-3F64

Répertoire de C:\Program Files

03/07/2007 22:49 <REP> .
03/07/2007 22:49 <REP> ..
18/10/2006 19:57 <REP> Adobe
14/08/2005 20:32 <REP> Ahead
01/12/2006 01:28 <REP> AOL
28/06/2007 23:58 <REP> AOL 9.0
27/05/2005 17:44 <REP> AOL Compagnon
22/07/2005 18:33 <REP> AOL Toolbar
21/05/2007 21:49 <REP> Borland
05/04/2006 17:19 <REP> Common Files
05/06/2007 00:54 <REP> ComPlus Applications
10/04/2007 17:17 <REP> CONEXANT
05/03/2007 21:39 <REP> encflaw
03/07/2007 16:12 <REP> Fichiers communs
24/02/2006 18:13 <REP> Google
28/06/2007 13:52 <REP> Internet Explorer
03/07/2007 13:06 <REP> Java
25/05/2005 17:43 <REP> Learn2.com
22/05/2007 14:35 <REP> Logitech
09/02/2006 14:09 <REP> McAfee.com
11/02/2005 00:57 <REP> Messenger
06/06/2007 20:32 <REP> Messenger Plus! Live
12/05/2007 03:12 <REP> Microsoft CAPICOM 2.1.0.2
04/12/2004 21:56 <REP> microsoft frontpage
04/12/2004 21:57 <REP> Microsoft Office
04/12/2004 22:00 <REP> Microsoft Visual Studio
05/06/2007 00:56 <REP> Movie Maker
06/06/2007 11:16 <REP> Mozilla Firefox
03/10/2004 22:39 <REP> MSN Gaming Zone
03/07/2007 17:32 <REP> MSN Messenger
18/11/2006 02:10 <REP> MSXML 4.0
05/06/2007 00:56 <REP> NetMeeting
05/06/2007 22:15 <REP> Neuf
09/10/2004 17:13 <REP> Nullsoft
28/06/2007 13:44 <REP> Outlook Express
08/03/2007 01:29 <REP> QuickTime
16/01/2005 23:15 <REP> Real
14/11/2006 13:45 <REP> Samsung
03/10/2004 22:44 <REP> Services en ligne
05/06/2007 01:26 <REP> Silicon Integrated Systems
05/11/2006 23:07 <REP> Teamspeak2_RC2
25/05/2005 17:39 <REP> TechCity Solutions
09/10/2004 15:11 454 164 unins000.dat
22/09/2003 04:00 77 508 unins000.exe
09/11/2006 17:47 <REP> VIA
09/10/2004 17:14 <REP> Viewpoint
06/06/2007 20:32 <REP> Windows Live
08/11/2006 01:21 <REP> Windows Live Toolbar
28/06/2007 13:48 <REP> Windows Media Player
05/06/2007 00:53 <REP> Windows NT
23/11/2005 18:54 <REP> WinRAR
03/10/2004 22:49 <REP> xerox
14/08/2005 20:34 <REP> XnView
2 fichier(s) 531 672 octets
51 Rép(s) 362 438 656 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
lop.com REG_SZ
www.lop.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
dns-look-up.com REG_SZ
www.dns-look-up.com REG_SZ
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\PATRICIA\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\TOTC47DG.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://recherche.neuf.fr/ie/default.html

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
adminroaddoesinside REG_SZ C:\Documents and Settings\All Users\Application Data\View tons admin road\Real gram.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Mp3tout REG_SZ C:\Documents and Settings\patricia\Application Data\Mp3tout[1].exe t
bait type REG_SZ C:\DOCUME~1\patricia\APPLIC~1\encflaw\show trust.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************


Contenus similaires
4 Juillet 2007 00:13:52

Re


Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
.



1 Télécharge
CCleaner.

http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)


2 FAIS UN CLIC-DROIT sur le lien suivant
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).


3 FAIS UN CLIC-DROIT sur le lien suivant
http://perso.orange.fr/Chercheur-perso/scripts/toolbar....
et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur
Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir trois fichiers dans le dossier C:\BFU.


4 Ouvre le Bloc-note et copie-colle les lignes ci-dessous

RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\kpkdcfa
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|kpkdcfa
FileDelete %SYSDIR%\kpkdcfa_navps.dat
FileDelete %SYSDIR%\kpkdcfa_nav.dat
FileDelete %SYSDIR%\kpkdcfa.dat
FileDelete %SYSDIR%\kpkdcfa.exe

SystemEmptyTempFolder
SystemEmptyRecycleBin

FileDelete C:\egd.txt
SystemRun regedit|/e C:\egd.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|0


Sauvegarde dans le dossier créé (C:\BFU) (Nom du fichier : "Fixme.bfu " -sans inclure les guillemets- ; Type : Tous les fichiers).


5 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.


6 Relance un scan HijackThis et coche les lignes ci-dessous :

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [adminroaddoesinside] C:\Documents and Settings\All Users\Application Data\View tons admin road\Real gram.exe
O4 - HKLM\..\Run: [kpkdcfa] c:\windows\system32\kpkdcfa.exe kpkdcfa
O4 - HKLM\..\Run: [Spyware-Secure] D:\spyware secure\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKCU\..\Run: [bait type] C:\DOCUME~1\patricia\APPLIC~1\encflaw\show trust.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O21 - SSODL: system32 - {C3A735CD-61C5-4CBD-830A-2B6C278F8BCB} - sysprinters.dll (file missing)

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


7 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer


8 Désinstalle ces applications par Ajout/Suppression de Programmes

spyware secure


9 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

D:\spyware secure
C:\Documents and Settings\All Users\Application Data\View tons admin road
C:\Documents and Settings\patricia\Application Data\encflaw
C:\Documents and Settings\LocalService\Application Data\encflaw
C:\WINDOWS\Tasks\B2106CC5907C14A1.job
C:\Program Files\encflaw

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.


10 Lance le nettoyage avec CCleaner.


11 Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

EGDACCESS.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.

--- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

Toolbar.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.

--- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

Fixme.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Fixme.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.

Clique Exit pour fermer le programme BFU.


12 Redémarre normalement


Poste un nouveau hijackthis avec le rapport situé ici C:\egd.txt
4 Juillet 2007 01:07:27

rapport hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 01:05:09, on 04/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\WINDOWS\wanmpsvc.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
c:\program files\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\WINDOWS\system32\rundll32.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\Program Files\Fichiers communs\AOL\1164929117\ee\AOLSoftware.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
E:\steam\steam.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
c:\program files\fichiers communs\aol\1164929117\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1164929117\ee\aolsoftware.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\patricia\LOCALS~1\Temp\Rar$EX00.000\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Corel Print Office 2000] "C:\WINDOWS\COREL\StpLnch.exe" /setup="D:" /rspfile="C:\WINDOWS\Corel\Corel Print Office 2000\5\RECOVERY.CSW" /g+ /close /df="setup\projectfr.csw, setup\compfr.csw" /LANG=FR
O4 - HKLM\..\Run: [ScanRegistry] C:\W
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\SamsungMediaStudio4.1\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1164929117\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Mp3tout] C:\Documents and Settings\patricia\Application Data\Mp3tout[1].exe t
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [Steam] "e:\steam\steam.exe" -silent
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?be3b4ea7fc1d4f3f8f74ed4ec7c394cd
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?be3b4ea7fc1d4f3f8f74ed4ec7c394cd
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.av.fr.aol.com/molbin/shared/mcinsctl/fr...
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.av.fr.aol.com/molbin/shared/mcgdmgr/fr/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} (SAIX) - http://static.zangocash.com/cab/Zango/ie/bridge-c18.cab...
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://aolsvc.aol.com/onlinegames/popzuma/popcaploader_...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Unknown owner - E:\adware\aawservice.exe (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Networks Associates Technology, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe


rapport edg:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"Corel Print Office 2000"="\"C:\\WINDOWS\\COREL\\StpLnch.exe\" /setup=\"D:\" /rspfile=\"C:\\WINDOWS\\Corel\\Corel Print Office 2000\\5\\RECOVERY.CSW\" /g+ /close /df=\"setup\\projectfr.csw, setup\\compfr.csw\" /LANG=FR"
"ScanRegistry"="C:\\W"
"AOLSAV"="C:\\PROGRA~1\\TECHCI~1\\AOLSAV\\AOLAgent.exe"
"AOLDialer"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"
"AdslTaskBar"="rundll32.exe stmctrl.dll,TaskBar"
"VSOCheckTask"="\"c:\\PROGRA~1\\mcafee.com\\vso\\mcmnhdlr.exe\" /checktask"
"VirusScan Online"="\"c:\\PROGRA~1\\mcafee.com\\vso\\mcvsshld.exe\""
"MCAgentExe"="c:\\PROGRA~1\\mcafee.com\\agent\\mcagent.exe"
"MCUpdateExe"="C:\\PROGRA~1\\mcafee.com\\agent\\McUpdate.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"YeppStudioAgent"="C:\\Program Files\\Samsung\\SamsungMediaStudio4.1\\SamsungMediaStudioAgent.exe"
"Logitech Utility"="Logi_MwX.Exe"
"HostManager"="C:\\Program Files\\Fichiers communs\\AOL\\1164929117\\ee\\AOLSoftware.exe"
"NWEReboot"=""
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_01\\bin\\jusched.exe\""
"LogitechVideoRepair"="C:\\Program Files\\Logitech\\Video\\ISStart.exe "
"LogitechVideoTray"="C:\\Program Files\\Logitech\\Video\\LogiTray.exe"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

4 Juillet 2007 15:19:17

Bonjour


Un gros ménage de fait.

Relance Hijackthis et fixe cette ligne

O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} (SAIX) - http://static.zangocash.com/cab/Za [...] 671c0f0c1f


Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
4 Juillet 2007 18:19:02

Bonjour

voila le rapport de kaspersky:

KASPERSKY ON-LINE SCANNER REPORT
Wednesday, July 04, 2007 6:18:32 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 4/07/2007
Enregistrements dans la base antivirus Kaspersky : 335795


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\

Statistiques de l'analyse
Total d'objets analysés 44934
Nombre de virus trouvés 6
Nombre d'objets infectés 86 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:00:27

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\ph L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\variable L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\AOL\UserProfiles\All Users\cls\common.cls L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\patricia\Application Data\Mozilla\Firefox\Profiles\totc47dg.default\cert8.db L'objet est verrouillé ignoré

C:\Documents and Settings\patricia\Application Data\Mozilla\Firefox\Profiles\totc47dg.default\formhistory.dat L'objet est verrouillé ignoré

C:\Documents and Settings\patricia\Application Data\Mozilla\Firefox\Profiles\totc47dg.default\history.dat L'objet est verrouillé ignoré

C:\Documents and Settings\patricia\Application Data\Mozilla\Firefox\Profiles\totc47dg.default\key3.db L'objet est verrouillé ignoré

C:\Documents and Settings\patricia\Application Data\Mozilla\Firefox\Profiles\totc47dg.default\parent.lock L'objet est verrouillé ignoré

C:\Documents and Settings\patricia\Application Data\Mozilla\Firefox\Profiles\totc47dg.default\search.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\patricia\Application Data\Mozilla\Firefox\Profiles\totc47dg.default\urlclassifier2.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\patricia\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\patricia\Local Settings\Application Data\AOL\UserProfiles\All Users\cls\common.cls L'objet est verrouillé ignoré

C:\Documents and Settings\patricia\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\patricia\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\patricia\Local Settings\Application Data\Mozilla\Firefox\Profiles\totc47dg.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré

C:\Documents and Settings\patricia\Local Settings\Application Data\Mozilla\Firefox\Profiles\totc47dg.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré

C:\Documents and Settings\patricia\Local Settings\Application Data\Mozilla\Firefox\Profiles\totc47dg.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré

C:\Documents and Settings\patricia\Local Settings\Application Data\Mozilla\Firefox\Profiles\totc47dg.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré

C:\Documents and Settings\patricia\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\patricia\Local Settings\Historique\History.IE5\MSHist012007070420070705\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\patricia\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\patricia\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\patricia\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\patricia\zmucxc.exe/data.rar/ghost.exe Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré

C:\Documents and Settings\patricia\zmucxc.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré

C:\Documents and Settings\patricia\zmucxc.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré

C:\Documents and Settings\patricia\zmucxc.exe RarSFX: infecté - 3 ignoré

C:\install\install.exe Infecté : Trojan.Win32.VB.aqc ignoré

C:\Program Files\Fichiers communs\System\Mapi\1036\NT\fiwbjo.exe Infecté : Trojan-Downloader.Win32.Small.eqn ignoré

C:\Program Files\Fichiers communs\System\Mapi\1036\NT\gqxpuo.exe/data.rar/ghost.exe Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré

C:\Program Files\Fichiers communs\System\Mapi\1036\NT\gqxpuo.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré

C:\Program Files\Fichiers communs\System\Mapi\1036\NT\gqxpuo.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré

C:\Program Files\Fichiers communs\System\Mapi\1036\NT\gqxpuo.exe RarSFX: infecté - 3 ignoré

C:\Program Files\Fichiers communs\System\Mapi\1036\NT\grgzlc.exe Infecté : Trojan-Downloader.Win32.Small.eqn ignoré

C:\Program Files\Fichiers communs\System\Mapi\1036\NT\hsoeiq.exe Infecté : Trojan-Downloader.Win32.Small.eqn ignoré

C:\Program Files\Fichiers communs\System\Mapi\1036\NT\kvfloe.exe Infecté : Trojan-Downloader.Win32.Small.eqn ignoré

C:\Program Files\Fichiers communs\System\Mapi\1036\NT\lyguip.exe Infecté : Trojan-Downloader.Win32.Small.eqn ignoré

C:\Program Files\Fichiers communs\System\Mapi\1036\NT\ygcusn.exe Infecté : Trojan-Downloader.Win32.Small.eqn ignoré

C:\Program Files\Fichiers communs\System\Mapi\1036\NT\yiwdva.exe Infecté : Trojan-Downloader.Win32.Small.eqn ignoré

C:\Program Files\Teamspeak2_RC2\TSClient.log L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-1214440339-1292428093-725345543-1003\Dc10.dll Infecté : Trojan.Win32.P2E.cl ignoré

C:\RECYCLER\S-1-5-21-1214440339-1292428093-725345543-1003\Dc12.dll Infecté : Trojan.Win32.P2E.cl ignoré

C:\RECYCLER\S-1-5-21-1214440339-1292428093-725345543-1003\Dc22.dll Infecté : Trojan.Win32.P2E.cl ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{3A989FB6-B9B5-4618-B9D4-7703BCB43CB0}\RP26\A0009213.exe Infecté : Trojan.Win32.VB.aqc ignoré

C:\System Volume Information\_restore{3A989FB6-B9B5-4618-B9D4-7703BCB43CB0}\RP28\A0009310.exe Infecté : Trojan.Win32.VB.aqc ignoré

C:\System Volume Information\_restore{3A989FB6-B9B5-4618-B9D4-7703BCB43CB0}\RP28\A0009614.exe/data.rar/ghost.exe Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré

C:\System Volume Information\_restore{3A989FB6-B9B5-4618-B9D4-7703BCB43CB0}\RP28\A0009614.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré

C:\System Volume Information\_restore{3A989FB6-B9B5-4618-B9D4-7703BCB43CB0}\RP28\A0009614.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré

C:\System Volume Information\_restore{3A989FB6-B9B5-4618-B9D4-7703BCB43CB0}\RP28\A0009614.exe RarSFX: infecté - 3 ignoré

C:\System Volume Information\_restore{3A989FB6-B9B5-4618-B9D4-7703BCB43CB0}\RP28\A0009615.exe/data.rar/ghost.exe Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré

C:\System Volume Information\_restore{3A989FB6-B9B5-4618-B9D4-7703BCB43CB0}\RP28\A0009615.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré

C:\System Volume Information\_restore{3A989FB6-B9B5-4618-B9D4-7703BCB43CB0}\RP28\A0009615.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré

C:\System Volume Information\_restore{3A989FB6-B9B5-4618-B9D4-7703BCB43CB0}\RP28\A0009615.exe RarSFX: infecté - 3 ignoré

C:\System Volume Information\_restore{3A989FB6-B9B5-4618-B9D4-7703BCB43CB0}\RP28\A0009616.exe/data.rar/ghost.exe Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré

C:\System Volume Information\_restore{3A989FB6-B9B5-4618-B9D4-7703BCB43CB0}\RP28\A0009616.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré

C:\System Volume Information\_restore{3A989FB6-B9B5-4618-B9D4-7703BCB43CB0}\RP28\A0009616.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré

C:\System Volume Information\_restore{3A989FB6-B9B5-4618-B9D4-7703BCB43CB0}\RP28\A0009616.exe RarSFX: infecté - 3 ignoré

C:\System Volume Information\_restore{3A989FB6-B9B5-4618-B9D4-7703BCB43CB0}\RP28\A0009617.exe/data.rar/ghost.exe Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré

C:\System Volume Information\_restore{3A989FB6-B9B5-4618-B9D4-7703BCB43CB0}\RP28\A0009617.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré

C:\System Volume Information\_restore{3A989FB6-B9B5-4618-B9D4-7703BCB43CB0}\RP28\A0009617.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré

C:\System Volume Information\_restore{3A989FB6-B9B5-4618-B9D4-7703BCB43CB0}\RP28\A0009617.exe RarSFX: infecté - 3 ignoré

C:\System Volume Information\_restore{3A989FB6-B9B5-4618-B9D4-7703BCB43CB0}\RP28\A0009618.exe/data.rar/ghost.exe Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré

C:\System Volume Information\_restore{3A989FB6-B9B5-4618-B9D4-7703BCB43CB0}\RP28\A0009618.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré

C:\System Volume Information\_restore{3A989FB6-B9B5-4618-B9D4-7703BCB43CB0}\RP28\A0009618.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré

C:\System Volume Information\_restore{3A989FB6-B9B5-4618-B9D4-7703BCB43CB0}\RP28\A0009618.exe RarSFX: infecté - 3 ignoré

C:\System Volume Information\_restore{3A989FB6-B9B5-4618-B9D4-7703BCB43CB0}\RP28\A0009619.exe/data.rar/ghost.exe Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré

C:\System Volume Information\_restore{3A989FB6-B9B5-4618-B9D4-7703BCB43CB0}\RP28\A0009619.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré

C:\System Volume Information\_restore{3A989FB6-B9B5-4618-B9D4-7703BCB43CB0}\RP28\A0009619.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré

C:\System Volume Information\_restore{3A989FB6-B9B5-4618-B9D4-7703BCB43CB0}\RP28\A0009619.exe RarSFX: infecté - 3 ignoré

C:\System Volume Information\_restore{3A989FB6-B9B5-4618-B9D4-7703BCB43CB0}\RP28\A0009620.exe/data.rar/ghost.exe Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré

C:\System Volume Information\_restore{3A989FB6-B9B5-4618-B9D4-7703BCB43CB0}\RP28\A0009620.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré

C:\System Volume Information\_restore{3A989FB6-B9B5-4618-B9D4-7703BCB43CB0}\RP28\A0009620.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré

C:\System Volume Information\_restore{3A989FB6-B9B5-4618-B9D4-7703BCB43CB0}\RP28\A0009620.exe RarSFX: infecté - 3 ignoré

C:\System Volume Information\_restore{3A989FB6-B9B5-4618-B9D4-7703BCB43CB0}\RP28\A0009621.exe/data.rar/ghost.exe Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré

C:\System Volume Information\_restore{3A989FB6-B9B5-4618-B9D4-7703BCB43CB0}\RP28\A0009621.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré

C:\System Volume Information\_restore{3A989FB6-B9B5-4618-B9D4-7703BCB43CB0}\RP28\A0009621.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré

C:\System Volume Information\_restore{3A989FB6-B9B5-4618-B9D4-7703BCB43CB0}\RP28\A0009621.exe RarSFX: infecté - 3 ignoré

C:\System Volume Information\_restore{3A989FB6-B9B5-4618-B9D4-7703BCB43CB0}\RP32\A0011286.exe Infecté : Trojan.Win32.VB.aqc ignoré

C:\System Volume Information\_restore{3A989FB6-B9B5-4618-B9D4-7703BCB43CB0}\RP32\A0011316.exe/data.rar/ghost.exe Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré

C:\System Volume Information\_restore{3A989FB6-B9B5-4618-B9D4-7703BCB43CB0}\RP32\A0011316.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré

C:\System Volume Information\_restore{3A989FB6-B9B5-4618-B9D4-7703BCB43CB0}\RP32\A0011316.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré

C:\System Volume Information\_restore{3A989FB6-B9B5-4618-B9D4-7703BCB43CB0}\RP32\A0011316.exe RarSFX: infecté - 3 ignoré

C:\System Volume Information\_restore{3A989FB6-B9B5-4618-B9D4-7703BCB43CB0}\RP32\A0011317.exe Infecté : Trojan-Downloader.Win32.Small.eqn ignoré

C:\System Volume Information\_restore{3A989FB6-B9B5-4618-B9D4-7703BCB43CB0}\RP32\A0011318.exe/data.rar/ghost.exe Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré

C:\System Volume Information\_restore{3A989FB6-B9B5-4618-B9D4-7703BCB43CB0}\RP32\A0011318.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré

C:\System Volume Information\_restore{3A989FB6-B9B5-4618-B9D4-7703BCB43CB0}\RP32\A0011318.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré

C:\System Volume Information\_restore{3A989FB6-B9B5-4618-B9D4-7703BCB43CB0}\RP32\A0011318.exe RarSFX: infecté - 3 ignoré

C:\System Volume Information\_restore{3A989FB6-B9B5-4618-B9D4-7703BCB43CB0}\RP32\A0011319.exe/data.rar/ghost.exe Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré

C:\System Volume Information\_restore{3A989FB6-B9B5-4618-B9D4-7703BCB43CB0}\RP32\A0011319.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré

C:\System Volume Information\_restore{3A989FB6-B9B5-4618-B9D4-7703BCB43CB0}\RP32\A0011319.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré

C:\System Volume Information\_restore{3A989FB6-B9B5-4618-B9D4-7703BCB43CB0}\RP32\A0011319.exe RarSFX: infecté - 3 ignoré

C:\System Volume Information\_restore{3A989FB6-B9B5-4618-B9D4-7703BCB43CB0}\RP32\A0011322.exe/data.rar/ghost.exe Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré

C:\System Volume Information\_restore{3A989FB6-B9B5-4618-B9D4-7703BCB43CB0}\RP32\A0011322.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré

C:\System Volume Information\_restore{3A989FB6-B9B5-4618-B9D4-7703BCB43CB0}\RP32\A0011322.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré

C:\System Volume Information\_restore{3A989FB6-B9B5-4618-B9D4-7703BCB43CB0}\RP32\A0011322.exe RarSFX: infecté - 3 ignoré

C:\System Volume Information\_restore{3A989FB6-B9B5-4618-B9D4-7703BCB43CB0}\RP32\A0011325.exe/data.rar/ghost.exe Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré

C:\System Volume Information\_restore{3A989FB6-B9B5-4618-B9D4-7703BCB43CB0}\RP32\A0011325.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré

C:\System Volume Information\_restore{3A989FB6-B9B5-4618-B9D4-7703BCB43CB0}\RP32\A0011325.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré

C:\System Volume Information\_restore{3A989FB6-B9B5-4618-B9D4-7703BCB43CB0}\RP32\A0011325.exe RarSFX: infecté - 3 ignoré

C:\System Volume Information\_restore{3A989FB6-B9B5-4618-B9D4-7703BCB43CB0}\RP32\A0011327.exe/data.rar/ghost.exe Infecté : Trojan-Downloader.Win32.IstBar.gen ignoré

C:\System Volume Information\_restore{3A989FB6-B9B5-4618-B9D4-7703BCB43CB0}\RP32\A0011327.exe/data.rar/install.exe Infecté : Trojan.Win32.VB.aqc ignoré

C:\System Volume Information\_restore{3A989FB6-B9B5-4618-B9D4-7703BCB43CB0}\RP32\A0011327.exe/data.rar Infecté : Trojan.Win32.VB.aqc ignoré

C:\System Volume Information\_restore{3A989FB6-B9B5-4618-B9D4-7703BCB43CB0}\RP32\A0011327.exe RarSFX: infecté - 3 ignoré

C:\System Volume Information\_restore{3A989FB6-B9B5-4618-B9D4-7703BCB43CB0}\RP32\A0011337.exe Infecté : Trojan.Win32.VB.aqc ignoré

C:\System Volume Information\_restore{3A989FB6-B9B5-4618-B9D4-7703BCB43CB0}\RP32\A0014290.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{3A989FB6-B9B5-4618-B9D4-7703BCB43CB0}\RP32\A0014291.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{3A989FB6-B9B5-4618-B9D4-7703BCB43CB0}\RP32\A0014292.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\System Volume Information\_restore{3A989FB6-B9B5-4618-B9D4-7703BCB43CB0}\RP32\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\myalbum2007.zip/photo album-2007.scr Infecté : Backdoor.Win32.IRCBot.acd ignoré

C:\WINDOWS\myalbum2007.zip ZIP: infecté - 1 ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\sysprinters.dll Infecté : Backdoor.Win32.IRCBot.acd ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

E:\Steam\Steam.log L'objet est verrouillé ignoré

E:\Steam\SteamApps\winui.gcf L'objet est verrouillé ignoré

E:\Steam\SteamLogs\SteamStats.log L'objet est verrouillé ignoré

E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

E:\System Volume Information\_restore{3A989FB6-B9B5-4618-B9D4-7703BCB43CB0}\RP32\change.log L'objet est verrouillé ignoré

Analyse terminée.
4 Juillet 2007 21:40:04

Il reste encore un peu de travail.


Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\Documents and Settings\patricia\zmucxc.exe
C:\install\install.exe
C:\Program Files\Fichiers communs\System\Mapi\1036\NT\fiwbjo.exe
C:\Program Files\Fichiers communs\System\Mapi\1036\NT\gqxpuo.exe
C:\Program Files\Fichiers communs\System\Mapi\1036\NT\grgzlc.exe
C:\Program Files\Fichiers communs\System\Mapi\1036\NT\hsoeiq.exe
C:\Program Files\Fichiers communs\System\Mapi\1036\NT\kvfloe.exe
C:\Program Files\Fichiers communs\System\Mapi\1036\NT\lyguip.exe
C:\Program Files\Fichiers communs\System\Mapi\1036\NT\ygcusn.exe
C:\Program Files\Fichiers communs\System\Mapi\1036\NT\yiwdva.exe
C:\WINDOWS\myalbum2007.zip
C:\WINDOWS\system32\sysprinters.dll


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.


Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
4 Juillet 2007 21:43:53

Voila le rapport :

C:\Documents and Settings\patricia\zmucxc.exe moved successfully.
C:\install\install.exe moved successfully.
C:\Program Files\Fichiers communs\System\Mapi\1036\NT\fiwbjo.exe moved successfully.
C:\Program Files\Fichiers communs\System\Mapi\1036\NT\gqxpuo.exe moved successfully.
C:\Program Files\Fichiers communs\System\Mapi\1036\NT\grgzlc.exe moved successfully.
C:\Program Files\Fichiers communs\System\Mapi\1036\NT\hsoeiq.exe moved successfully.
C:\Program Files\Fichiers communs\System\Mapi\1036\NT\kvfloe.exe moved successfully.
C:\Program Files\Fichiers communs\System\Mapi\1036\NT\lyguip.exe moved successfully.
C:\Program Files\Fichiers communs\System\Mapi\1036\NT\ygcusn.exe moved successfully.
C:\Program Files\Fichiers communs\System\Mapi\1036\NT\yiwdva.exe moved successfully.
File/Folder C:\WINDOWS\myalbum2007.zip not found.
File/Folder C:\WINDOWS\system32\sysprinters.dll not found.

Created on 07/04/2007 21:43:11




Edit: les deu derniers avaient deja été supprimé par moi meme avant
4 Juillet 2007 22:15:45

Bien

As tu encore des dysfonctionnements ?
4 Juillet 2007 22:39:27

ça a l'air de fonctionner ... pas eu de nouvelle du "virus" depuis ma connection sur msn ...

merci en tout cas parce que je savais vraiment pas quoi faire !
vous faites du bon boulot ...

4 Juillet 2007 22:40:57

On fini.

On nettoye les sauvegardes des outils utilisés et le système de restauration..


Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


Lance OTmoveIT.
  • Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
    NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
  • Une liste apparait dans la partie gauche d'OTmoveIT.
  • Un message apparait pour confirmer le nettoyage. Confirme


    Redémarre le PC


    Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.
    4 Juillet 2007 22:54:02

    voila c'est fait et toujours pas de nouvelles apparitions
    4 Juillet 2007 23:15:20

    Bien


    Encore une petite chose.
    Dénonce ton infection pour faire condamner les auteurs.
    Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection :
    - Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5
    - Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
    Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
    Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

    Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
    La tienne = Navipromo
    Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..)
    Indique aussi le nom du Forum qui t'a aidé.
    ---> http://www.malwarecomplaints.info/viewforum.php?f=10

    Plus d'informations ici
    http://forum.zebulon.fr/index.php?showtopic=88688
    4 Juillet 2007 23:35:06

    Voila tout est bon je pense
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS