Se connecter / S'enregistrer
Votre question

virus, vers, etc...

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
19 Mars 2007 13:13:50

bonjour, plusieur infections envahissent mon pc e je ne peux pas les supprimer, j'ai fait un scan avec hijackthis aidez moi à supprimer juste ce qu'il faut svp!

Logfile of HijackThis v1.99.1
Scan saved at 13:06:32, on 19/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
C:\Program Files\Trend Micro\PC-cillin 9\WebTrap.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.unika.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\system32\urdvxc.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe

Autres pages sur : virus vers

a b 8 Sécurité
19 Mars 2007 13:32:07

Bonjour,

Quels sont tes problèmes ?

Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.

19 Mars 2007 14:13:34

merci pour l'aide! mes problemes sont:
fenêtre antivirus qui s'ouvrent comme : spyware secure, errorsafe, winantivirus pro 2006, winantispyware 2006 etc...

mon rapport :
Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 19/03/2007 a 14:10:21,87

*** Recherche de fichiers sur C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\exefld\ FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\Nx.exe FOUND

"C:\Program Files\Viewpoint\" FOUND
"C:\Program Files\WebMediaPlayer\" FOUND
*** Fin du rapport !
Contenus similaires
a b 8 Sécurité
19 Mars 2007 17:37:19

Re,

Avant de commencer, lis la licence de Blacklight (F-Secure)
En lisant ce document, tu as pris connaissance et accepté les conditions d'utilisation de ce programme inclus dans Navilog1.zip.

Télécharge maintenant Navilog1.zip (Il Mafioso)
Enregistre-le sur ton Bureau.
Dézippe le contenu de l'archive en faisant un Clique droit sur Navilog1.zip puis en choisissant Tout Extraire.

Double clique sur Navilog1.bat.
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2, 3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse


NOTE : Le rapport se trouve également ici : C:\fixnavi.txt
19 Mars 2007 18:25:18

Re, voici le rapport:

Search Navipromo version 1.0.7 commencé le 19/03/2007 à 18:13:36,62

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\jess\Bureau
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***


WebMediaPlayer


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\WebMediaPlayer trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\jess\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\xkfapqz.dat
C:\windows\system32\xkfapqz.exe
c:\WINDOWS\system32\xkfapqz_nav.dat
c:\WINDOWS\system32\xkfapqz_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\xkfapqz.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-687995568-3999560579-3937366348-1006\Software\Lanconfig trouvé !


*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\xkfapqz.dat trouvé !
**
C:\WINDOWS\system32\xkfapqz.dat trouvé !
***
****
C:\WINDOWS\system32\xkfapqz_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\xkfapqz.exe trouvé !


*** Analyse Terminé le 19/03/2007 à 18:22:25,26 ***
a b 8 Sécurité
19 Mars 2007 18:28:17

Re,

Redémarre en mode sans échec

Double clique sur Navilog1.bat.
Suis les instructions. Choisis ensuite l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.

Ton bureau va disparaître, c'est normal !

Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"

Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver en mode normal.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.

Redémarre normalement puis poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
Ainsi qu'un nouveau rapport Hijackthis.

Poste le rapport clean : C:\rapport_clean.txt

Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
Choisis l'onglet Contenu puis onglet Certificats.
Si tu trouves les programmes suivant (en particulier dans Editeurs approuvés), supprime-les :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
19 Mars 2007 19:03:29

Re,

Clean Navipromo version 1.0.7 commencé le 19/03/2007 à 18:44:23,53

Fix lancé depuis C:\Documents and Settings\jess\Bureau\navilog
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight

*** Creation backups fichiers scan Blbeta ***

Copie vers "C:\Documents and Settings\jess\Bureau\navilog\Backupnavi"


*** Suppression des fichiers trouvés avec Blbeta ***

c:\WINDOWS\system32\xkfapqz.dat supprimé !
C:\windows\system32\xkfapqz.exe supprimé !
c:\WINDOWS\system32\xkfapqz_nav.dat supprimé !
c:\WINDOWS\system32\xkfapqz_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\xkfapqz.exe absent !
C:\WINDOWS\system32\xkfapqz.dat absent !
C:\WINDOWS\system32\xkfapqz_nav.dat absent !
C:\WINDOWS\system32\xkfapqz_navps.dat absent !
C:\WINDOWS\system32\xkfapqz_navup.dat absent !
C:\WINDOWS\system32\xkfapqz_navtmp.dat absent !
C:\WINDOWS\system32\xkfapqz_m2s.xml absent !


C:\WINDOWS\prefetch\xkfapqz*.pf trouvé !
Copie C:\WINDOWS\prefetch\xkfapqz*.pf réalisé avec succès !
C:\WINDOWS\prefetch\xkfapqz*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\jess\Application Data ***



*** Suppression fichiers ***

C:\Documents and Settings\jess\Bureau\WebMediaPlayer.lnk supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\jess\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalisée avec succès !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

*** Nettoyage termine le 19/03/2007 à 18:45:07,87 ***


Logfile of HijackThis v1.99.1
Scan saved at 19:00:24, on 19/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
C:\Program Files\Trend Micro\PC-cillin 9\WebTrap.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.unika.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\system32\urdvxc.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe


Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 19/03/2007 a 18:47:47,68

Microsoft Windows XP [version 5.1.2600]

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\exefld\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\Nx.exe

tentative de suppression de "C:\Program Files\Viewpoint\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
a b 8 Sécurité
19 Mars 2007 19:07:31

Re,

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Configurer le contrôle des ActiveX

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    19 Mars 2007 22:18:07

    Re, je n'ai trouvé que "electronic-group" comme programme à supprimer voici le scan kaspersky il me signale qu'il y a 2 virus et 148 objets infectés :

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Monday, March 19, 2007 10:13:19 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 19/03/2007
    Enregistrements dans la base antivirus Kaspersky : 267220
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    A:\
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\
    J:\

    Statistiques de l'analyse:
    Total d'objets analysés: 55079
    Nombre de virus trouvés: 2
    Nombre d'objets infectés: 148 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 01:23:18

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\All Users\Application Data\CyberLink\PowerDVD\iPower\start.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\backuphelp.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\bdgtwlcm.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\debtwlcm.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\defenrll.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\defserv.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\Home\althome.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\Home\guide.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\Home\_althome.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\Home\_altLeft.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\InvestmentResearch.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\InvResearchOnline.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\ltwelco2.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\ltwelcom.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\mc.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\mcleft.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\mcright.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\osudflt.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\PassportFAQsBenifit.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\PassportFAQsBkgnd.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\PassportFAQsLost.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\PassportFAQsScrty.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\plnwlcm2.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\Repaircorruptedfiles.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\Resolving Windows Cryptography Error.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\sbwelcome.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\shopping.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\taxevol.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-03162007-153940.log L'objet est verrouillé ignoré
    C:\Documents and Settings\jess\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\jess\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\jess\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\jess\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{B2B27D57-597F-4090-9777-972ECF2215AC} L'objet est verrouillé ignoré
    C:\Documents and Settings\jess\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\jess\Local Settings\Historique\History.IE5\MSHist012007031920070320\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\jess\Local Settings\Temp\Perflib_Perfdata_c2c.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\jess\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\jess\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\jess\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\jess\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\Adobe\Acrobat 5.0\Reader\plug_ins\WEBBUY\HTML\template1.html Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\Program Files\Adobe\Acrobat 5.0\Reader\plug_ins\WEBBUY\HTML\template2.html Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\Program Files\Adobe\Acrobat 5.0\Reader\plug_ins\WEBBUY\HTML\template5.html Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\Program Files\Ahead\Nero\Cdi\icdia.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Belle journée.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Camemberts.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Céramique.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Feuilles.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Fiesta.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Glacier.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Lierre.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Nature.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Punch aux agrumes.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Réseau.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Sucreries.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Technique.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Tournesol.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Vierge.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\ame9warr.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\st03warr.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wks7warr.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\Program Files\Fichiers communs\System\ado\MDACReadme.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\Program Files\Microsoft Money\Calcs\calc_title.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\Program Files\Microsoft Money\Calcs\C_Erorg\data.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\Program Files\Microsoft Money\Calcs\C_Erorg\frame.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\Program Files\Microsoft Money\Calcs\C_Erorg\pg_2.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\Program Files\Microsoft Money\Calcs\html_bottom.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\Program Files\Microsoft Money\Calcs\html_tabs.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\Program Files\Microsoft Office\Office10\1036\FEEDBACK.HTM Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\Program Files\Microsoft Office\Office10\1036\OFREAD10.HTM Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\Program Files\Microsoft Office\Office10\1036\THANKYOU.HTM Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\Program Files\Microsoft Picture It! 7\1036\Movies\cutouts.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\Program Files\Microsoft Picture It! 7\1036\Movies\exploringpi.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\Program Files\Microsoft Picture It! 7\1036\Movies\touchup.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\Program Files\MSN\MSNCoreFiles\msnread.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\Program Files\NetMeeting\netmeet.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\Program Files\Real\RealPlayer\playrlic.html Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\Program Files\Real\RealPlayer\Readme.html Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\Program Files\TGTSoft\StyleXP\Preview.html Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{59B0F9E5-23E5-42C8-A89E-C6DB529C70E7}\RP180\A0032823.exe Infecté : Trojan-Proxy.Win32.Mitglieder.ei ignoré
    C:\System Volume Information\_restore{59B0F9E5-23E5-42C8-A89E-C6DB529C70E7}\RP180\A0032824.exe Infecté : Trojan-Proxy.Win32.Mitglieder.ei ignoré
    C:\System Volume Information\_restore{59B0F9E5-23E5-42C8-A89E-C6DB529C70E7}\RP180\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\$NtServicePackUninstall$\netmeet.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\WINDOWS\$NtServicePackUninstall$\tip.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\Help\ciadmin.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\WINDOWS\Help\Tours\WindowsMediaPlayer\Audio\snd.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\WINDOWS\Help\Tours\WindowsMediaPlayer\Cnt\contents.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\ASP.NETClientFiles\SmartNav.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\WINDOWS\PCHealth\HelpCtr\System\CompatCtr\AboutCompat.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\WINDOWS\PCHealth\HelpCtr\System\CompatCtr\CompatOffline.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\WINDOWS\PCHealth\HelpCtr\System\CompatCtr\LearnCompat.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\WINDOWS\PCHealth\HelpCtr\System\DVDUpgrd\dvdupgrd.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\WINDOWS\PCHealth\HelpCtr\System\ErrMsg\ErrorMessagesOffline.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\WINDOWS\PCHealth\HelpCtr\System\NetDiag\dglogshelp.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\WINDOWS\PCHealth\HelpCtr\System\rc\rcRequest.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Common\ConnIssue.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Common\LearnInternet.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Common\RCMoreInfo.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\helpeeaccept.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Client\DividerBar.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Client\RAChatClient.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Client\RAClient.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Client\RAStatusBar.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Client\rcscreen6_head.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Client\setting.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Common\ErrorMsgs.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Common\RCFileXfer.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Common\voicefirewallmsg.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Common\VOIPMsgs.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Server\DividerBar1.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Server\DividerBar2.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Server\RAChatServer.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Server\SettingServer.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Server\TakeControlMsgs.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\RAStartPage.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\rcBuddy.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\WINDOWS\PCHealth\HelpCtr\System\sysinfo\msinfo.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\WINDOWS\PCHealth\HelpCtr\System\sysinfo\sysComponentInfo.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\WINDOWS\PCHealth\HelpCtr\System\sysinfo\sysEvtLogInfo.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\WINDOWS\PCHealth\HelpCtr\System\sysinfo\sysHealthInfo.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\WINDOWS\PCHealth\HelpCtr\System\sysinfo\sysinfosum.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\WINDOWS\PCHealth\HelpCtr\System\sysinfo\sysRemoteInfo.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\WINDOWS\PCHealth\HelpCtr\System\sysinfo\sysServicesInfo.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\WINDOWS\PCHealth\HelpCtr\System\sysinfo\sysSoftwareInfo.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\WINDOWS\PCHealth\HelpCtr\System\UpdateCtr\AboutWU.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\WINDOWS\PCHealth\HelpCtr\System\UpdateCtr\Learn.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\WINDOWS\PCHealth\HelpCtr\System\UpdateCtr\LearnInternet.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\WINDOWS\PCHealth\HelpCtr\System\UpdateCtr\learnWU.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\WINDOWS\PCHealth\HelpCtr\System\UpdateCtr\updatecenter.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Connection.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\OfflineDC.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\OfflineOptions.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Common\ConnIssue.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Common\LearnInternet.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Common\RCMoreInfo.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\confirm.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Common\rcConnection.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Common\rcscreen1.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Common\rcscreen2.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Common\rcscreen3.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\escalationhelp.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcDetails.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcInviteStatus.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen4.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen5.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen6.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen6_head.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen7.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen8.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen9.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\ShieldsUpMsg.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\rcstatus.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\ServicePackFiles\i386\netmeet.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\WINDOWS\ServicePackFiles\i386\tsweb1.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    D:\denouvel\Coloriage\help.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    D:\denouvel\coloriage2\aide.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    D:\denouvel\coloriage2\data\bon_de_commande.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    D:\denouvel\coloriage2\data\commande.htm Infecté : Net-Worm.Win32.Allaple.a ignoré
    D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    D:\System Volume Information\_restore{59B0F9E5-23E5-42C8-A89E-C6DB529C70E7}\RP172\A0032550.exe Infecté : Trojan-Proxy.Win32.Mitglieder.ei ignoré
    D:\System Volume Information\_restore{59B0F9E5-23E5-42C8-A89E-C6DB529C70E7}\RP172\A0032553.exe Infecté : Trojan-Proxy.Win32.Mitglieder.ei ignoré

    Analyse terminée.
    a b 8 Sécurité
    20 Mars 2007 12:10:06

    Re,

    Il y a encore des fichiers.

    - Télécharge la version d'évaluation de Kaspersky Antivirus : http://www.kaspersky.com/fr/trials?chapter=186498689 - tutorial : http://www.malekal.com/tutorial_Kaspersky_trial.html
    - Après l'installation, lors de la configuration via l'assistant :
    - Active la version d'évaluation des licences de 30 jours
    - Lance une mise à jour automatique
    - Active la protection de base
    ** Ne lance pas un scan une fois le programme installé et configuré **

    - Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

    - Démarre Kaspersky à partir du Menu Démarrer / Tous les programmes / Kaspersky Anti-virus
    - Une icone avec un K grisé va apparaître en bas à droite à côté de l'horloge
    - Fais un clic droit sur cette icône puis "Analyser le Poste de travail"
    - Le scan de l'ordinateur va démarrer
    - Une fois le scan terminé, supprime tous les malwares détectés
    - Créé un rapport à partir du bouton Enregistrer-sous en bas de la fenêtre, enregistre le fichier sous le nom Kaspersky.txt sur ton bureau

    -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur
    Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

    Double-clic sur le fichier Kaspersky.txt qui se trouve sur ton bureau
    Copie/colle le rapport ici

    Aide : N'hésite pas à consulter ce : http://www.malekal.com/tutorial_Kaspersky_trial.html
    20 Mars 2007 12:53:33

    Re, en installant kaspersky l'assistant me dit de supprimer mon antivirus actuel! que dois-je faire? je sais qu'il ne faut jamais avoir 2 antivirus installés.
    a b 8 Sécurité
    20 Mars 2007 12:56:18

    Désinstalle TrendMicro.
    Tu le réinstallera plus tard.
    20 Mars 2007 18:29:55

    Re, voici le rapport, le fichier enregistré etait beaucoup tro long dites moi si cette partie est suffisante :

    Analyse du Poste de travail
    ---------------------------
    Analysés : 171376
    Infectés : 146
    Non traités : 0
    Lancement : 20/03/2007 13:32:29
    Durée : 04:28:10
    Fin : 20/03/2007 18:00:39


    Infectés
    --------
    Etat Objet
    ---- -----
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Documents and Settings\All Users\Application Data\CyberLink\PowerDVD\iPower\start.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\backuphelp.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\bdgtwlcm.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\debtwlcm.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\defenrll.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\defserv.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\InvestmentResearch.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\InvResearchOnline.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\ltwelco2.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\ltwelcom.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\mc.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\mcleft.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\mcright.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\osudflt.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\PassportFAQsBenifit.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\PassportFAQsBkgnd.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\PassportFAQsLost.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\PassportFAQsScrty.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\plnwlcm2.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\Repaircorruptedfiles.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\Resolving Windows Cryptography Error.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\sbwelcome.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\shopping.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\taxevol.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\Home\althome.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\Home\guide.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\Home\_althome.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Documents and Settings\All Users\Application Data\Microsoft\Money\11.0\Webcache\Home\_altLeft.htm
    supprimé : adware not-a-virus:AdWare.Win32.SaveNow.z Le fichier: C:\Documents and Settings\jess\Mes documents\Nouveau dossier\bearshare_4.7.3_vf_francais_10354.exe//WiseSFX Dropper//WISE0025.BIN//data0001.cab/VVSN.exe
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Program Files\Adobe\Acrobat 5.0\Reader\plug_ins\WEBBUY\HTML\template1.html
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Program Files\Adobe\Acrobat 5.0\Reader\plug_ins\WEBBUY\HTML\template2.html
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Program Files\Adobe\Acrobat 5.0\Reader\plug_ins\WEBBUY\HTML\template5.html
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Program Files\Ahead\Nero\Cdi\icdia.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Belle journée.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Camemberts.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Céramique.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Feuilles.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Fiesta.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Glacier.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Lierre.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Nature.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Punch aux agrumes.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Réseau.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Sucreries.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Technique.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Tournesol.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Vierge.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\ame9warr.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\st03warr.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wks7warr.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Program Files\Fichiers communs\System\ado\MDACReadme.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Program Files\Microsoft Money\Calcs\calc_title.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Program Files\Microsoft Money\Calcs\html_bottom.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Program Files\Microsoft Money\Calcs\html_tabs.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Program Files\Microsoft Money\Calcs\C_Erorg\data.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Program Files\Microsoft Money\Calcs\C_Erorg\frame.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Program Files\Microsoft Money\Calcs\C_Erorg\pg_2.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Program Files\Microsoft Office\Office10\1036\FEEDBACK.HTM
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Program Files\Microsoft Office\Office10\1036\OFREAD10.HTM
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Program Files\Microsoft Office\Office10\1036\THANKYOU.HTM
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Program Files\Microsoft Picture It! 7\1036\Movies\cutouts.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Program Files\Microsoft Picture It! 7\1036\Movies\exploringpi.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Program Files\Microsoft Picture It! 7\1036\Movies\touchup.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Program Files\MSN\MSNCoreFiles\msnread.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Program Files\NetMeeting\netmeet.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Program Files\Real\RealPlayer\playrlic.html
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Program Files\Real\RealPlayer\Readme.html
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\Program Files\TGTSoft\StyleXP\Preview.html
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\$NtServicePackUninstall$\netmeet.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\$NtServicePackUninstall$\tip.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\Help\ciadmin.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\Help\Tours\WindowsMediaPlayer\Audio\snd.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\Help\Tours\WindowsMediaPlayer\Cnt\contents.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\ASP.NETClientFiles\SmartNav.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\System\CompatCtr\AboutCompat.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\System\CompatCtr\CompatOffline.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\System\CompatCtr\LearnCompat.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\System\DVDUpgrd\dvdupgrd.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\System\ErrMsg\ErrorMessagesOffline.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\System\NetDiag\dglogshelp.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\System\rc\rcRequest.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\helpeeaccept.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\RAStartPage.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\rcBuddy.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Common\ConnIssue.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Common\LearnInternet.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Common\RCMoreInfo.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Client\DividerBar.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Client\RAChatClient.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Client\RAClient.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Client\RAStatusBar.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Client\rcscreen6_head.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Client\setting.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Common\ErrorMsgs.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Common\RCFileXfer.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Common\voicefirewallmsg.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Common\VOIPMsgs.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Server\DividerBar1.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Server\DividerBar2.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Server\RAChatServer.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Server\SettingServer.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Server\TakeControlMsgs.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\System\sysinfo\msinfo.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\System\sysinfo\sysComponentInfo.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\System\sysinfo\sysEvtLogInfo.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\System\sysinfo\sysHealthInfo.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\System\sysinfo\sysinfosum.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\System\sysinfo\sysRemoteInfo.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\System\sysinfo\sysServicesInfo.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\System\sysinfo\sysSoftwareInfo.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\System\UpdateCtr\AboutWU.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\System\UpdateCtr\Learn.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\System\UpdateCtr\LearnInternet.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\System\UpdateCtr\learnWU.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\System\UpdateCtr\updatecenter.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Connection.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\OfflineDC.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\OfflineOptions.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\confirm.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\rcstatus.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Common\ConnIssue.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Common\LearnInternet.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Common\RCMoreInfo.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Common\rcConnection.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Common\rcscreen1.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Common\rcscreen2.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Common\rcscreen3.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\escalationhelp.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcDetails.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcInviteStatus.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen4.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen5.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen6.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen6_head.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen7.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen8.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\rcscreen9.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\PCHealth\HelpCtr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Email\ShieldsUpMsg.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\ServicePackFiles\i386\netmeet.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: C:\WINDOWS\ServicePackFiles\i386\tsweb1.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: D:\denouvel\Coloriage\help.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: D:\denouvel\coloriage2\aide.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: D:\denouvel\coloriage2\data\bon_de_commande.htm
    réparé : virus Net-Worm.Win32.Allaple.a Le fichier: D:\denouvel\coloriage2\data\commande.htm
    supprimé : adware not-a-virus:AdWare.Win32.Casino.d Le fichier: D:\Incoming\dossier WinRAR\ [Full Albums] [mp3] Raphael-Caravane-FR-2005-MVP.zip/ [Full Albums] [mp3] Raphael-Caravane-FR-2005-MVP.RAR/[PC GAME MULTILANGUAGE] Free Casino Games Simulation - fino a 500 $ gratis sul primo deposito - up to 500 $ for free on first deposit.exe//UPX
    a b 8 Sécurité
    20 Mars 2007 18:36:15

    Reposte un rapport Hijackthis maintenant.
    20 Mars 2007 19:58:13

    Logfile of HijackThis v1.99.1
    Scan saved at 19:57:51, on 20/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\RocketDock\RocketDock.exe
    C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=http://www.unika.com
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
    O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\system32\urdvxc.exe" /service (file missing)
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

    a b 8 Sécurité
    20 Mars 2007 20:15:59

    Re,

    On termine.

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    Double clique sur SDFix.exe et choisis Install pour l'extraire sur le Bureau.

    Redémarre en mode sans échec

  • Ouvre le dossier SDFix qui vient d'être créé à la racine de ton dique dur (C:) et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis.
    20 Mars 2007 21:38:31


    SDFix: Version 1.73

    Run by jess - 20/03/2007 - 21:19:42,04

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\SDFix

    Safe Mode:
    Checking Services:

    Name:
    MSWindows

    Path:
    "C:\WINDOWS\system32\urdvxc.exe" /service

    MSWindows Deleted



    Restoring Windows Registry Entries
    Restoring Default Hosts File


    Rebooting...

    Normal Mode:
    Checking Files:

    No Trojan Files Found...




    ADS Check:

    C:\WINDOWS\system32
    No streams found.


    Final Check:

    Remaining Services:
    ------------------



    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
    "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
    "C:\\Program Files\\BearShare Applications\\BearShare\\BearShare.exe"="C:\\Program Files\\BearShare Applications\\BearShare\\BearShare.exe:*:Enabled:BearShare"
    "C:\\Program Files\\iMesh Applications\\iMesh\\iMesh.exe"="C:\\Program Files\\iMesh Applications\\iMesh\\iMesh.exe:*:D isabled:iMesh"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
    "C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\jess\\LOCALS~1\\Temp\\44exinjs.a1.exe"="C:\\DOCUME~1\\jess\\LOCALS~1\\Temp\\44exinjs.a1.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\jess\\LOCALS~1\\Temp\\33exml32.8.exe"="C:\\DOCUME~1\\jess\\LOCALS~1\\Temp\\33exml32.8.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\jess\\LOCALS~1\\Temp\\94exinjs.a1.exe"="C:\\DOCUME~1\\jess\\LOCALS~1\\Temp\\94exinjs.a1.exe:*:Enabled:Microsoft Update"


    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
    "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"


    Remaining Files:
    ---------------


    Checking For Files with Hidden Attributes :


    Finished

    Logfile of HijackThis v1.99.1
    Scan saved at 21:31:10, on 20/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\RocketDock\RocketDock.exe
    C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=http://www.unika.com
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

    a b 8 Sécurité
    20 Mars 2007 21:42:06

    Re,

    Télécharge:

    Ccleaner
    Installe le dans un répertoire dédié.
    Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"
    AIDE : Tuto sur Ccleaner

    -- Lance Ccleaner :
    - Clique sur le bouton "Analyse"
    - Clique maintenant sur le bouton "Lancer le Néttoyage".

    - Clique sur l'onglet "Erreurs"
    - Clique successivement sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées".
    20 Mars 2007 22:00:03

    Merci, merci et merci encore! plus de problèmes c'est fini. réponse "très" rapide!
    a b 8 Sécurité
    20 Mars 2007 22:01:23

    D'autres problèmes ?
    20 Mars 2007 22:39:25

    non terminé!
    a b 8 Sécurité
    21 Mars 2007 13:00:14

    Bonne continuation :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS