Votre question

Aide ma page adresse internet explorer inactif

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
16 Novembre 2005 21:23:33

Bonjour
j'ai un probleme avec la page web internet explorer voila ce que je trouve dans l'adresse : About:blank.
aulieu d'avoir www.aliceadsl.fr.
le probleme c'est que cette adresse est en gris et je ne peux pas la modifier.donc j'ai fait un un rapport en mode sans echec avec Hijackthis dont voici le rapport:
Logfile of HijackThis v1.99.1
Scan saved at 21:19:22, on 16/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\Program Files\NavNT\defwatch.exe
C:\Program Files\NavNT\rtvscan.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\MsgSys.EXE
C:\Program Files\NavNT\vptray.exe
C:\WINDOWS\System32\priva.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\helper.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\Anti-Spyware\fsaswreg.exe"
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\priva.exe internat.dll,LoadMouseCarpetProfile
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [klop] C:\WINDOWS\10.tmp
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O20 - Winlogon Notify: Unimodem - C:\WINDOWS\system32\guard.tmp (file missing)
O21 - SSODL: SysTray.Excn2 - {1722ECFF-4356-4f5b-B534-E67294FE75E9} - C:\WINDOWS\System32\kknkjnbe.dll (file missing)
O21 - SSODL: SysTray.Exsn - {2368D1FC-2F5C-4f1b-B124-E67214FC78E2} - C:\WINDOWS\System32\lcdledfi.dll (file missing)
O21 - SSODL: LmHosts - {1F54B73E-E6BB-B0F0-6A9C-1791241699FA} - C:\WINDOWS\help\agt041f.hlp
O21 - SSODL: J0EBIFFB - {6740174D-5358-1F52-4D03-194955D817B2} - C:\WINDOWS\System32\Dpgnndne.dll (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe

Merci de me dire ce que je doit faire

Autres pages sur : aide page adresse internet explorer inactif

a b , Internet Explorer
16 Novembre 2005 22:40:06

Salut,

C:\WINDOWS\system32\guard.tmp <= il me semble que c'est le reste d'un signe d'une infection Look 2 Me.

Fais ceci :

Citation :

1/ Télécharge l2mfix.exe
Mets-le sur ton bureau.
Double-clic sur l2mfix.exe
A la 1ère question clic sur Accept, ensuite clic sur Install

2/ Ouvre le dossier l2mfix créé sur le bureau puis double-clic sur L2Mfix.bat
Ensuite choisis l'option 1 puis Entrée
Poste ce 1er rapport.

3/ Ensuite ferme tous les programmes parce qu'il va y avoir reboot automatique
Ouvre le dossier l2mfix créé sur le bureau puis double-clic sur L2Mfix.bat
Ensuite choisis l'option 2 puis Entrée
Puis appuie sur n'importe quelle touche pour redémarrer l'ordinateur
Après redémarrage, le bureau et les icônes vont apparaître puis disparaître, c'est normal ! Et un nouveau rapport va apparaître à l'écran.
>> Si après redémarrage les icônes n'apparaissent/disparaissent pas ou si le rapport n'apparaît pas, alors ouvre le dossier l2mfix et lance second.bat
Enfin poste ce 2ème rapport avec un nouveau rapport HJT.



Ensuite, fais ceci :

1/ Redémarrer en mode sans échec

Redémarre l'ordinateur. Après les écritures du BIOS, appuyes sur F8 (ou F5 si F8 marche pas) pour arriver à un menu avec des écritures blanches sur un fond noir.

Dans ce menu, tu dois pouvoir choisir le mode sans échec (celà se passe avec les flèches et Entrée pour valider).

Le démarrage en mode sans échec est souvent relativement long. Si tu as des écritures blanches bizarres, ne t'inquiètes pas.
Prend juste ton mal en patience. ;-)


2/ Fixer des lignes

Relances HijackThis. Choisi Do a system scan only cette fois-ci.
Puis coche les lignes suivantes, et appuie sur Fix Checked.


O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\priva.exe internat.dll,LoadMouseCarpetProfile

O4 - HKCU\..\Run: [klop] C:\WINDOWS\10.tmp

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O20 - Winlogon Notify: Unimodem - C:\WINDOWS\system32\guard.tmp (file missing)
O21 - SSODL: SysTray.Excn2 - {1722ECFF-4356-4f5b-B534-E67294FE75E9} - C:\WINDOWS\System32\kknkjnbe.dll (file missing)
O21 - SSODL: SysTray.Exsn - {2368D1FC-2F5C-4f1b-B124-E67214FC78E2} - C:\WINDOWS\System32\lcdledfi.dll (file missing)
O21 - SSODL: LmHosts - {1F54B73E-E6BB-B0F0-6A9C-1791241699FA} - C:\WINDOWS\help\agt041f.hlp
O21 - SSODL: J0EBIFFB - {6740174D-5358-1F52-4D03-194955D817B2} - C:\WINDOWS\System32\Dpgnndne.dll (file missing)



3/ Afficher tous les fichiers

Dans l'explorateur de Windows (par ex) :
Outils -> Options des dossier -> onglet Affichage

Coche : Afficher les fichiers cachés
Décoche : Masquer les extensions des types connus
Décoche : Masquer les fichiers protégés du système d'exploitation


6/ Supprimer des fichiers

Supprime les fichiers / dossiers en gras suivants :

C:\WINDOWS\System32\priva.exe
C:\WINDOWS\10.tmp


7/ Redémarrer normalement

Redémarre normalement l'ordinateur.


8/ Remettre la configuration de l'affichage des fichiers comme avant

Dans l'explorateur de Windows (par ex) :
Outils -> Options des dossier -> onglet Affichage
Remet tout comme avant (si tu affichais déjà tous les fichiers, ne change rien).

Décoche : Afficher les fichiers cachés
Coche : Masquer les extensions des types connus
Coche : Masquer les fichiers protégés du système d'exploitation


9/ Nettoyer les traces avec CCleaner et Kaspersky

Fais des analyses avec CCleaner et Kaspersky.

Si tu ne sais pas utiliser Kaspersky :
Citation :
Alors, pour le scan online de Kaspersky, fais ceci :
- va ici (obligé d'utiliser IE)
- choisi Kaspersky Online Scanner
- dans la popup qui s'ouvre, choisi Accept
- là, il met à jour les définitions de virus
- il peut te demander d'accepter un ActiveX, accepte le, une fois que la mise à jour est finie
- clique sur Next
- puis clique sur My computer
- attend que le scan se réalise
- post ton log final



10/ Reposter un log

Relances HijackThis. Choisi Do a system scan and save a logfile.
Et repostes nous ton nouveau log en nous précisant les étapes que tu n'as pas réussi.
16 Novembre 2005 23:01:35

merci d'avoir repondu voici
le premier rapport
L2MFIX find log 1.04a
These are the registry keys present
**********************************************************************************
Winlogon/notify:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\
6c,00,00,00
"Logoff"="ChainWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Logoff"="CryptnetWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
"DLLName"="cscdll.dll"
"Logon"="WinlogonLogonEvent"
"Logoff"="WinlogonLogoffEvent"
"ScreenSaver"="WinlogonScreenSaverEvent"
"Startup"="WinlogonStartupEvent"
"Shutdown"="WinlogonShutdownEvent"
"StartShell"="WinlogonStartShellEvent"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
"DLLName"="wlnotify.dll"
"Logon"="SCardStartCertProp"
"Logoff"="SCardStopCertProp"
"Lock"="SCardSuspendCertProp"
"Unlock"="SCardResumeCertProp"
"Enabled"=dword:00000001
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"StartShell"="SchedStartShell"
"Logoff"="SchedEventLogOff"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
"Logoff"="WLEventLogoff"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
"DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
"DLLName"="WlNotify.dll"
"Lock"="SensLockEvent"
"Logon"="SensLogonEvent"
"Logoff"="SensLogoffEvent"
"Safe"=dword:00000001
"MaxWait"=dword:00000258
"StartScreenSaver"="SensStartScreenSaverEvent"
"StopScreenSaver"="SensStopScreenSaverEvent"
"Startup"="SensStartupEvent"
"Shutdown"="SensShutdownEvent"
"StartShell"="SensStartShellEvent"
"PostShell"="SensPostShellEvent"
"Disconnect"="SensDisconnectEvent"
"Reconnect"="SensReconnectEvent"
"Unlock"="SensUnlockEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"Logoff"="TSEventLogoff"
"Logon"="TSEventLogon"
"PostShell"="TSEventPostShell"
"Shutdown"="TSEventShutdown"
"StartShell"="TSEventStartShell"
"Startup"="TSEventStartup"
"MaxWait"=dword:00000258
"Reconnect"="TSEventReconnect"
"Disconnect"="TSEventDisconnect"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Unimodem]
"Asynchronous"=dword:00000000
"DllName"="C:\\WINDOWS\\system32\\guard.tmp"
"Impersonate"=dword:00000000
"Logon"="WinLogon"
"Logoff"="WinLogoff"
"Shutdown"="WinShutdown"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
"DLLName"="wlnotify.dll"
"Logon"="RegisterTicketExpiredNotificationEvent"
"Logoff"="UnregisterTicketExpiredNotificationEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001


RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above
Copyright (c) 1999-2001 Frank Heyne Software (http://www.heysoft.de)
This program is Freeware, use it on your own risk!

Access Control List for Registry key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify:
(NI) ALLOW Full access AUTORITE NT\SYSTEM
(IO) ALLOW Full access AUTORITE NT\SYSTEM
(ID-NI) ALLOW Read BUILTIN\Utilisateurs
(ID-IO) ALLOW Read BUILTIN\Utilisateurs
(ID-NI) ALLOW Read BUILTIN\Utilisateurs avec pouvoir
(ID-IO) ALLOW Read BUILTIN\Utilisateurs avec pouvoir
(ID-NI) ALLOW Full access BUILTIN\Administrateurs
(ID-IO) ALLOW Full access BUILTIN\Administrateurs
(ID-NI) ALLOW Full access AUTORITE NT\SYSTEM
(ID-IO) ALLOW Full access AUTORITE NT\SYSTEM
(ID-IO) ALLOW Full access CREATEUR PROPRIETAIRE


**********************************************************************************
useragent:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"{3E69059E-F7C0-F208-4C83-B72934B5B609}"=""

**********************************************************************************
Shell Extension key:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{00022613-0000-0000-C000-000000000046}"="Feuille de propri‚t‚s du fichier multim‚dia"
"{176d6597-26d3-11d1-b350-080036a75b03}"="Gestion de scanneur ICM"
"{1F2E5C40-9550-11CE-99D2-00AA006E086C}"="Page de s‚curit‚ NTFS"
"{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"="Page des propri‚t‚s de OLE DocFile"
"{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"="Extensions de l'environnement pour le partage"
"{41E300E0-78B6-11ce-849B-444553540000}"="PlusPack CPL Extension"
"{42071712-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Carte du Panneau de configuration"
"{42071713-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage cran du Panneau de configuration"
"{42071714-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Panorama du Panneau de configuration"
"{4E40F770-369C-11d0-8922-00A024AB2DBB}"="Page de s‚curit‚ DS"
"{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"="Page de compatibilit‚"
"{56117100-C0CD-101B-81E2-00AA004AE837}"="Gestionnaire de donn‚es endommag‚es de l'environnement"
"{59099400-57FF-11CE-BD94-0020AF85B590}"="Extension copie de disquette"
"{59be4990-f85c-11ce-aff7-00aa003ca9f6}"="Extensions de l'environnement pour les objets r‚seau de Microsoft Windows"
"{5DB2625A-54DF-11D0-B6C4-0800091AA605}"="Gestion d'‚cran ICM"
"{675F097E-4C4D-11D0-B6C1-0800091AA605}"="Gestion d'imprimante ICM"
"{764BF0E1-F219-11ce-972D-00AA00A14F56}"="Extensions de l'environnement de compression de fichiers"
"{77597368-7b15-11d0-a0c2-080036af3f03}"="Extension de l'environnement d'imprimante Web"
"{7988B573-EC89-11cf-9C00-00AA00A14F56}"="Disk Quota UI"
"{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}"="Menu contextuel de cryptage"
"{85BBD920-42A0-1069-A2E4-08002B30309D}"="Porte-documents"
"{88895560-9AA2-1069-930E-00AA0030EBC8}"="Extension ic“ne HyperTerminal"
"{BD84B380-8CA2-1069-AB1D-08000948F534}"="Fonts"
"{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"="Profil ICC"
"{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"="Page de s‚curit‚ des imprimantes"
"{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"="Extensions de l'environnement pour le partage"
"{f92e8c40-3d33-11d2-b1aa-080036a75b03}"="Display TroubleShoot CPL Extension"
"{7444C717-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie PKO"
"{7444C719-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie Sign"
"{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="Connexions r‚seau"
"{992CFFA0-F557-101A-88EC-00DD010CCC48}"="Connexions r‚seau"
"{E211B736-43FD-11D1-9EFB-0000F8757FCD}"="&Scanneurs et appareils photo"
"{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD}"="&Scanneurs et appareils photo"
"{905667aa-acd6-11d2-8080-00805f6596d2}"="&Scanneurs et appareils photo"
"{3F953603-1008-4f6e-A73A-04AAC7A992F1}"="&Scanneurs et appareils photo"
"{83bbcbf3-b28a-4919-a5aa-73027445d672}"="&Scanneurs et appareils photo"
"{F0152790-D56E-4445-850E-4F3117DB740C}"="Remote Sessions CPL Extension"
"{60254CA5-953B-11CF-8C96-00AA00B8708C}"="Extensions de l'interpr‚teur de commandes pour l'environnement d'ex‚cution de scripts Windows"
"{2206CDB2-19C1-11D1-89E0-00C04FD7A829}"="Liaison de donn‚es Microsoft"
"{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Icon Handler"
"{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Shell Extension"
"{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="Tƒches planifi‚es"
"{0DF44EAA-FF21-4412-828E-260A8728E7F1}"="Barre des tƒches et menu D‚marrer"
"{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}"="Rechercher"
"{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support"
"{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support"
"{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}"="Ex‚cuter..."
"{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}"="Internet"
"{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}"="Courrier ‚lectronique"
"{D20EA4E1-3957-11d2-A40B-0C5020524152}"="Polices"
"{D20EA4E1-3957-11d2-A40B-0C5020524153}"="Outils d'administration"
"{875CB1A1-0F29-45de-A1AE-CFB4950D0B78}"="Audio Media Properties Handler"
"{40C3D757-D6E4-4b49-BB41-0E5BBEA28817}"="Video Media Properties Handler"
"{E4B29F9D-D390-480b-92FD-7DDB47101D71}"="Wav Properties Handler"
"{87D62D94-71B3-4b9a-9489-5FE6850DC73E}"="Avi Properties Handler"
"{A6FD9E45-6E44-43f9-8644-08598F5A74D9}"="Midi Properties Handler"
"{c5a40261-cd64-4ccf-84cb-c394da41d590}"="Video Thumbnail Extractor"
"{5E6AB780-7743-11CF-A12B-00AA004AE837}"="Barre d'outils Internet Microsoft"
"{22BF0C20-6DA7-11D0-B373-00A0C9034938}"="tat du t‚l‚chargement"
"{91EA3F8B-C99B-11d0-9815-00C04FD91972}"="Dossier Bureau ‚tendu"
"{6413BA2C-B461-11d1-A18A-080036B11A03}"="Dossier du shell augment‚"
"{F61FFEC1-754F-11d0-80CA-00AA005B4383}"="BandProxy"
"{7BA4C742-9E81-11CF-99D3-00AA004AE837}"="Bande du navigateur Microsoft"
"{30D02401-6A81-11d0-8274-00C04FD5AE38}"="Bande de recherche"
"{32683183-48a0-441b-a342-7c2a440a9478}"="Media Band"
"{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"="Volet int‚gr‚ de recherche"
"{07798131-AF23-11d1-9111-00A0C98BA67D}"="Recherche Web"
"{AF4F6510-F982-11d0-8595-00AA004CD6D8}"="Utilitaire des options de l'arborescence du Registre"
"{01E04581-4EEE-11d0-BFE9-00AA005B4383}"="&Adresse"
"{A08C11D2-A228-11d0-825B-00AA005B4383}"="BoŒte d'entr‚e de l'adresse"
"{00BB2763-6A77-11D0-A535-00C04FD7D062}"="Saisie semi-automatique Microsoft"
"{7376D660-C583-11d0-A3A5-00C04FD706EC}"="TridentImageExtractor"
"{6756A641-DE71-11d0-831B-00AA005B4383}"="Liste de saisie semi-automatique MRU"
"{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}"="Liste de saisie semi-automatique personnalis‚e MRU"
"{7e653215-fa25-46bd-a339-34a2790f3cb7}"="Accessible"
"{acf35015-526e-4230-9596-becbe19f0ac9}"="Barre de progrŠs auto-ouvrante"
"{E0E11A09-5CB8-4B6C-8332-E00720A168F2}"="Analyseur de la barre d'adresses"
"{00BB2764-6A77-11D0-A535-00C04FD7D062}"="Liste de saisie semi-automatique de l'historique Microsoft"
"{03C036F1-A186-11D0-824A-00AA005B4383}"="Liste de saisie semi-automatique du dossier Shell Microsoft"
"{00BB2765-6A77-11D0-A535-00C04FD7D062}"="Conteneur de la liste de saisie semi-automatique multiple Microsoft"
"{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"="Menu Site de bandes"
"{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"="Shell DeskBarApp"
"{ECD4FC4C-521C-11D0-B792-00A0C90312E1}"="Barre du Bureau"
"{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite"
"{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"="Assistance utilisateur"
"{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"="ParamŠtres du dossier global"
"{EFA24E61-B078-11d0-89E4-00C04FC9E26E}"="Favorites Band"
"{0A89A860-D7B1-11CE-8350-444553540000}"="Shell Automation Inproc Service"
"{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"="Shell DocObject Viewer"
"{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}"="Microsoft Browser Architecture"
"{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="InternetShortcut"
"{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"="Microsoft Url History Service"
"{FF393560-C2A7-11CF-BFF4-444553540000}"="Historique"
"{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{7BD29E01-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"="Microsoft Url Search Hook"
"{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}"="Image de d‚marrage de la Suite IE4"
"{67EA19A0-CCEF-11d0-8024-00C04FD75D13}"="CDF Extension Copy Hook"
"{131A6951-7F78-11D0-A979-00C04FD705A2}"="ISFBand OC"
"{9461b922-3c5a-11d2-bf8b-00c04fb93661}"="Search Assistant OC"
"{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"="Internet"
"{871C5380-42A0-1069-A2EA-08002B30309D}"="Internet Name Space"
"{EFA24E64-B078-11d0-89E4-00C04FC9E26E}"="Explorer Band"
"{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{88C6C381-2E85-11D0-94DE-444553540000}"="Dossier ActiveX Cache"
"{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"="WebCheck"
"{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"="Subscription Mgr"
"{F5175861-2688-11d0-9C5E-00AA00A45957}"="Dossier Inscription"
"{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler"
"{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}"="WebCheckChannelAgent"
"{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}"="TrayAgent"
"{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"="Code Download Agent"
"{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}"="ConnectionAgent"
"{D8BD2030-6FC9-11D0-864F-00AA006809D9}"="PostAgent"
"{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"="WebCheck SyncMgr Handler"
"{352EC2B7-8B9A-11D1-B8AE-006008059382}"="Gestionnaire d'applications d'environnement"
"{0B124F8F-91F0-11D1-B8B5-006008059382}"="num‚rateur d'applications install‚es"
"{CFCCC7A0-A282-11D1-9082-006008059382}"="Publication d'application Darwin"
"{e84fda7c-1d6a-45f6-b725-cb260c236066}"="Shell Image Verbs"
"{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178}"="Shell Image Data Factory"
"{3F30C968-480A-4C6C-862D-EFC0897BB84B}"="Extracteur de miniatures de fichier + GDI"
"{9DBD2C50-62AD-11d0-B806-00C04FD706EC}"="Gestionnaire de miniatures - Informations de r‚sum‚ (DOCFILES)"
"{EAB841A0-9550-11cf-8C16-00805F1408F3}"="Extracteur de miniatures HTML"
"{eb9b1153-3b57-4e68-959a-a3266bc3d7fe}"="Shell Image Property Handler"
"{CC6EEFFB-43F6-46c5-9619-51D571967F7D}"="Assistant Publication de sites Web"
"{add36aa8-751a-4579-a266-d66f5202ccbb}"="Commande d'impressions via le Web"
"{6b33163c-76a5-4b6c-bf21-45de9cd503a1}"="Objet Assistant de publication Shell"
"{58f1f272-9240-4f51-b6d4-fd63d1618591}"="Assistant Obtenir une identit‚ Passport"
"{7A9D77BD-5403-11d2-8785-2E0420524153}"="Comptes d'utilisateurs"
"{BD472F60-27FA-11cf-B8B4-444553540000}"="Compressed (zipped) Folder Right Drag Handler"
"{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}"="Compressed (zipped) Folder SendTo Target"
"{63da6ec0-2e98-11cf-8d82-444553540000}"="FTP Folders Webview"
"{883373C3-BF89-11D1-BE35-080036B11A03}"="Microsoft DocProp Shell Ext"
"{A9CF0EAE-901A-4739-A481-E35B73E47F6D}"="Microsoft DocProp Inplace Edit Box Control"
"{8EE97210-FD1F-4B19-91DA-67914005F020}"="Microsoft DocProp Inplace ML Edit Box Control"
"{0EEA25CC-4362-4A12-850B-86EE61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control"
"{6A205B57-2567-4A2C-B881-F787FAB579A3}"="Microsoft DocProp Inplace Calendar Control"
"{28F8A4AC-BBB3-4D9B-B177-82BFC914FA33}"="Microsoft DocProp Inplace Time Control"
"{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"="Directory Query UI"
"{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"="Shell properties for a DS object"
"{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"="Directory Object Find"
"{F020E586-5264-11d1-A532-0000F8757D7E}"="Directory Start/Search Find"
"{0D45D530-764B-11d0-A1CA-00AA00C16E65}"="Directory Property UI"
"{62AE1F9A-126A-11D0-A14B-0800361B1103}"="Directory Context Menu Verbs"
"{ECF03A33-103D-11d2-854D-006008059367}"="MyDocs Copy Hook"
"{ECF03A32-103D-11d2-854D-006008059367}"="MyDocs Drop Target"
"{4a7ded0a-ad25-11d0-98a8-0800361b1103}"="MyDocs Properties"
"{750fdf0e-2a26-11d1-a3ea-080036587f03}"="Offline Files Menu"
"{10CFC467-4392-11d2-8DB4-00C04FA31A66}"="Offline Files Folder Options"
"{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}"="Dossier Fichiers hors connexion"
"{143A62C8-C33B-11D1-84FE-00C04FA34A14}"="Microsoft Agent Character Property Sheet Handler"
"{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}"="DfsShell"
"{60fd46de-f830-4894-a628-6fa81bc0190d}"="%DESC_PublishDropTarget%"
"{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"="MMC Icon Handler"
"{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"=".CAB file viewer"
"{32714800-2E5F-11d0-8B85-00AA0044F941}"="Des &personnes..."
"{8DD448E6-C188-4aed-AF92-44956194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler"
"{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler"
"{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler"
"{BDA77241-42F6-11d0-85E2-00AA001FE28C}"="LDVP Shell Extensions"
"{BDEADF00-C265-11D0-BCED-00A0C90AB50F}"="Dossiers Web"
"{0006F045-0000-0000-C000-000000000046}"="Microsoft Outlook Custom Icon Handler"
"{42042206-2D85-11D3-8CFF-005004838597}"="Microsoft Office HTML Icon Handler"
"{5F327514-6C5E-4d60-8F16-D07FA08A78ED}"="Auto Update Property Sheet Extension"
"{1D2680C9-0E2A-469d-B787-065558BC7D43}"="Fusion Cache"
"{f39a0dc0-9cc8-11d0-a599-00c04fd64433}"="Fichier de chaŒne"
"{f3aa0dc0-9cc8-11d0-a599-00c04fd64434}"="Raccourci de chaŒne"
"{f3ba0dc0-9cc8-11d0-a599-00c04fd64435}"="Channel Handler Object"
"{f3da0dc0-9cc8-11d0-a599-00c04fd64437}"="Channel Menu"
"{f3ea0dc0-9cc8-11d0-a599-00c04fd64438}"="Channel Properties"
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}"="WinRAR shell extension"
"{E0D79304-84BE-11CE-9641-444553540000}"="WinZip"
"{E0D79305-84BE-11CE-9641-444553540000}"="WinZip"
"{E0D79306-84BE-11CE-9641-444553540000}"="WinZip"
"{E0D79307-84BE-11CE-9641-444553540000}"="WinZip"
"{A6C28D51-9EFF-495C-8CE4-8FEF54699B1E}"=""
"{E05611AD-AE82-4B27-A621-A67561C5467B}"=""

**********************************************************************************
HKEY ROOT CLASSIDS:
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{A6C28D51-9EFF-495C-8CE4-8FEF54699B1E}]

[HKEY_CLASSES_ROOT\CLSID\{A6C28D51-9EFF-495C-8CE4-8FEF54699B1E}\InprocServer32]

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{E05611AD-AE82-4B27-A621-A67561C5467B}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{E05611AD-AE82-4B27-A621-A67561C5467B}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{E05611AD-AE82-4B27-A621-A67561C5467B}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{E05611AD-AE82-4B27-A621-A67561C5467B}\InprocServer32]
@="C:\\WINDOWS\\system32\\guard.tmp"
"ThreadingModel"="Apartment"

**********************************************************************************
Files Found are not all bad files:

C:\WINDOWS\SYSTEM32\
appwiz.dll Fri 11 Nov 2005 19:13:52 A.... 65 252 63,72 K
birdih~1.dll Sun 13 Nov 2005 16:58:14 A.... 28 672 28,00 K
bysplwmk.dll Mon 14 Nov 2005 16:25:36 ..S.R 235 390 229,87 K
child.dll Fri 11 Nov 2005 19:13:30 A.... 14 336 14,00 K
chp.dll Sun 13 Nov 2005 20:40:48 A.... 16 384 16,00 K
datkkq32.dll Sun 13 Nov 2005 16:55:02 A.... 427 0,41 K
ddr64.dll Tue 15 Nov 2005 19:49:20 A.... 27 0,02 K
dougui11.dll Mon 14 Nov 2005 16:07:22 ..S.R 235 390 229,87 K
dpl100.dll Thu 27 Oct 2005 20:37:46 A.... 86 016 84,00 K
dpu10.dll Thu 27 Oct 2005 20:37:44 A.... 294 912 288,00 K
dpu11.dll Thu 27 Oct 2005 20:37:44 A.... 294 912 288,00 K
dpugui10.dll Thu 27 Oct 2005 20:37:48 A.... 53 248 52,00 K
dpugui11.dll Thu 27 Oct 2005 20:37:46 A.... 593 920 580,00 K
dpus11.dll Thu 27 Oct 2005 20:37:44 A.... 339 968 332,00 K
dpv11.dll Thu 27 Oct 2005 20:37:44 A.... 57 344 56,00 K
dtu100.dll Thu 27 Oct 2005 20:37:44 A.... 200 704 196,00 K
eacmlib.dll Wed 16 Nov 2005 0:11:30 ..S.R 234 924 229,42 K
fprm03~1.dll Mon 14 Nov 2005 16:50:38 ..S.R 235 390 229,87 K
fvlemgmt.dll Mon 14 Nov 2005 14:23:36 ..S.R 235 390 229,87 K
ir4ql5~1.dll Mon 14 Nov 2005 22:04:26 ..S.R 234 108 228,62 K
jt2o07~1.dll Sun 13 Nov 2005 22:03:52 ..S.R 234 898 229,39 K
k8620i~1.dll Sun 13 Nov 2005 15:28:34 ..S.R 235 351 229,83 K
kodusr.dll Wed 16 Nov 2005 0:45:32 ..S.R 234 924 229,42 K
kqdcz1.dll Mon 14 Nov 2005 16:52:58 ..S.R 236 344 230,80 K
ktnol7~1.dll Wed 16 Nov 2005 0:43:34 ..S.R 234 924 229,42 K
libdivx.dll Wed 28 Sep 2005 19:50:06 A.... 1 044 480 1020,00 K
lvls09~1.dll Mon 14 Nov 2005 16:07:22 ..S.R 236 129 230,59 K
m0pola~1.dll Tue 15 Nov 2005 22:22:02 ..S.R 234 924 229,42 K
m4460e~1.dll Wed 16 Nov 2005 0:11:28 ..S.R 235 568 230,05 K
m4820e~1.dll Tue 15 Nov 2005 12:01:42 ..S.R 235 208 229,70 K
mvl0l9~1.dll Tue 15 Nov 2005 19:45:38 ..S.R 235 657 230,13 K
ngcfg.dll Wed 16 Nov 2005 0:07:34 ..S.R 234 924 229,42 K
phbase.dll Mon 14 Nov 2005 19:36:18 ..S.R 234 108 228,62 K
r0r6la~1.dll Mon 14 Nov 2005 20:07:36 ..S.R 236 344 230,80 K
sbmscrpt.dll Tue 15 Nov 2005 19:45:24 ..S.R 234 924 229,42 K
ssldivx.dll Wed 28 Sep 2005 19:50:04 A.... 200 704 196,00 K
u6rulg~1.dll Tue 15 Nov 2005 19:45:22 ..S.R 236 920 231,37 K
wavdmoe2.dll Mon 14 Nov 2005 20:09:50 ..S.R 234 108 228,62 K
wccltui.dll Tue 15 Nov 2005 22:21:02 ..S.R 234 924 229,42 K
wznrnr.dll Mon 14 Nov 2005 18:53:16 ..S.R 236 344 230,80 K

40 items found: 40 files (24 H/S), 0 directories.
Total of file sizes: 8 938 421 bytes 8,52 M
Locate .tmp files:

No matches found.
**********************************************************************************
Directory Listing of system files:
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90EB-8FF1

R‚pertoire de C:\WINDOWS\System32

16/11/2005 00:45 234ÿ924 kodusr.dll
16/11/2005 00:43 234ÿ924 ktnol7531.dll
16/11/2005 00:11 234ÿ924 Eacmlib.dll
16/11/2005 00:11 235ÿ568 m4460ehseh460.dll
16/11/2005 00:07 234ÿ924 ngcfg.dll
15/11/2005 22:22 234ÿ924 m0pola731d.dll
15/11/2005 22:21 234ÿ924 wccltui.dll
15/11/2005 19:45 235ÿ657 mvl0l93m1.dll
15/11/2005 19:45 234ÿ924 SBMSCRPT.DLL
15/11/2005 19:45 236ÿ920 u6rulg9916.dll
15/11/2005 12:01 235ÿ208 m4820eloehqc0.dll
14/11/2005 22:04 234ÿ108 ir4ql5h51.dll
14/11/2005 20:09 234ÿ108 wavdmoe2.dll
14/11/2005 20:07 236ÿ344 r0r6la9s1d.dll
14/11/2005 19:36 234ÿ108 phbase.dll
14/11/2005 18:53 236ÿ344 wznrnr.dll
14/11/2005 16:52 236ÿ344 kqdcz1.dll
14/11/2005 16:50 235ÿ390 fprm0391e.dll
14/11/2005 16:25 235ÿ390 BYSPLWMK.DLL
14/11/2005 16:07 235ÿ390 douGUI11.dll
14/11/2005 16:07 236ÿ129 lvls0937e.dll
14/11/2005 14:23 235ÿ390 fvlemgmt.dll
13/11/2005 22:03 234ÿ898 jt2o07f3e.dll
13/11/2005 15:28 235ÿ351 k8620ijoe8oc0.dll
08/11/2005 16:57 <REP> dllcache
08/11/2005 13:57 3ÿ350 KGyGaAvL.sys
08/11/2005 13:56 56 871142A6C1.sys
07/05/2005 14:16 <REP> Microsoft
26 fichier(s) 5ÿ650ÿ521 octets
2 R‚p(s) 1ÿ140ÿ940ÿ800 octets libres
Contenus similaires
a b , Internet Explorer
16 Novembre 2005 23:19:42

Salut,

Fais un log avec Kaspersky, et supprime tout ce qu'il trouve.
17 Novembre 2005 01:09:55

Voici le log de Hijackthis avec Do a system scan and save
Logfile of HijackThis v1.99.1
Scan saved at 01:08:48, on 17/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\Program Files\NavNT\defwatch.exe
C:\Program Files\NavNT\rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NavNT\vptray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsgSys.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\Anti-Spyware\fsaswreg.exe"
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unico...
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe



est ce moment je fais un scan online avec kaspersky.
c'est trop long
17 Novembre 2005 01:15:24

j'ai oublie pour About:blank c'est je me suis debarasse de ça et j'ai retrouve mon adresse web dans la page de demarrage et je te remercie beaucoup.
par contre je suis entrai de voir le scan de kaspersky et il affiche beaucoup de chose infecte dans mon systeme.
je tiendrais aucourant des qu'il aura fin de scaner.
17 Novembre 2005 19:57:04

Rebonjour
je reprend avec toi finaliser la desinfection de mon PC donc voici le resultat final du scan avec Kaspersky et d'apres le rapport final il reste encore des virus le voici le rapport:
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, November 17, 2005 08:21:15
Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 17/11/2005
Kaspersky Anti-Virus database records: 150459
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\

Scan Statistics:
Total number of scanned objects: 26839
Number of viruses found: 32
Number of infected objects: 139
Number of suspicious objects: 0
Duration of the scan process: 11004 sec

Infected Object Name - Virus Name
C:\backup.zip/birdihuy32.dll Infected: Trojan-Proxy.Win32.Small.ct
C:\backup.zip Infected: Trojan-Proxy.Win32.Small.ct
C:\birdihuy32.dll Infected: Trojan-Proxy.Win32.Small.ct
C:\Documents and Settings\Karima\Local Settings\Temp\qvxt3.game Infected: Trojan-Dropper.Win32.Agent.abh
C:\Documents and Settings\Karima\Local Settings\Temp\qvxt4.game Infected: Trojan-Downloader.Win32.Small.asa
C:\Documents and Settings\Karima\Local Settings\Temp\vx1.game Infected: Trojan-Dropper.Win32.Agent.ri
C:\Documents and Settings\Karima\Local Settings\Temp\vx4.game Infected: Trojan.Win32.Dialer.mi
C:\Documents and Settings\Karima\Local Settings\Temp\vxt4.game Infected: Trojan-Downloader.Win32.Small.bpz
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP132\A0030092.exe Infected: not-virus:Hoax.Win32.Renos.x
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP137\A0032129.exe Infected: not-virus:Hoax.Win32.Renos.w
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP142\A0032164.exe Infected: Trojan-Downloader.Win32.Small.buw
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP142\A0032165.exe Infected: Trojan-Downloader.Win32.Small.bpz
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP142\A0032166.exe Infected: Trojan-Dropper.Win32.Agent.abh
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP142\A0032167.exe Infected: Trojan-Dropper.Win32.Agent.ri
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP142\A0032168.exe Infected: Trojan-Downloader.Win32.Small.bwk
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP142\A0032169.exe Infected: Backdoor.Win32.Agent.px
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP142\A0032170.exe Infected: Trojan-Downloader.Win32.Small.asa
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP142\A0032171.exe Infected: Trojan-Dropper.Win32.Agent.aax
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP142\A0032173.exe Infected: Trojan-Dropper.Win32.Agent.aax
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP142\A0032174.exe Infected: Trojan-Dropper.Win32.Small.aih
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP142\A0032176.dll Infected: Trojan-Proxy.Win32.Small.ct
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP142\A0032190.exe Infected: not-virus:Hoax.Win32.Renos.w
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP142\A0032196.exe Infected: Trojan-Dropper.Win32.Agent.ri
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP142\A0032197.exe Infected: Trojan-Downloader.Win32.Small.buw
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP142\A0032198.exe Infected: Trojan-Downloader.Win32.Small.bpz
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP142\A0032199.exe Infected: Trojan-Downloader.Win32.Small.bwk
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP142\A0032200.exe Infected: Trojan-Dropper.Win32.Agent.abh
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP142\A0032201.exe Infected: Trojan-Downloader.Win32.Small.asa
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP142\A0032202.exe Infected: Trojan-Dropper.Win32.Small.aih
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP142\A0032203.dll Infected: Trojan-Proxy.Win32.Small.ct
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP142\A0032206.exe Infected: Backdoor.Win32.Agent.px
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP142\A0033190.exe Infected: not-virus:Hoax.Win32.Renos.w
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP142\A0033192.exe Infected: Backdoor.Win32.Agent.px
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP142\A0033196.exe Infected: Trojan-Downloader.Win32.Small.buw
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP142\A0033197.exe Infected: Trojan-Dropper.Win32.Agent.ri
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP142\A0033198.exe Infected: Trojan-Downloader.Win32.Small.bpz
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP142\A0033199.exe Infected: Trojan-Downloader.Win32.Small.bwk
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP142\A0033200.exe Infected: Trojan-Dropper.Win32.Agent.abh
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP142\A0033201.exe Infected: Trojan-Dropper.Win32.Small.aih
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP142\A0033202.dll Infected: Trojan-Proxy.Win32.Small.ct
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP142\A0033204.exe Infected: Trojan-Downloader.Win32.Small.asa
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP142\A0033206.exe Infected: Trojan-Dropper.Win32.Agent.aax
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP142\A0033220.exe Infected: not-virus:Hoax.Win32.Renos.w
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP142\A0033225.exe Infected: Trojan-Dropper.Win32.Agent.ri
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP142\A0033226.exe Infected: Trojan-Downloader.Win32.Small.buw
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP142\A0033227.exe Infected: Trojan-Downloader.Win32.Small.bpz
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP142\A0033228.exe Infected: Trojan-Downloader.Win32.Small.bwk
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP142\A0033229.exe Infected: Trojan-Downloader.Win32.Small.bwr
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP142\A0033230.exe Infected: Trojan-Dropper.Win32.Small.aih
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP142\A0033231.exe Infected: Trojan-Dropper.Win32.Agent.abh
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP142\A0033232.dll Infected: Trojan-Proxy.Win32.Small.ct
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP142\A0033235.exe Infected: Trojan-Downloader.Win32.Small.asa
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP142\A0033236.exe Infected: Trojan-Dropper.Win32.Agent.aax
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP142\A0034218.exe Infected: not-virus:Hoax.Win32.Renos.w
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP142\A0034223.exe Infected: Trojan-Downloader.Win32.Small.buw
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP142\A0034224.exe Infected: Trojan-Dropper.Win32.Agent.ri
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP142\A0034225.exe Infected: Trojan-Downloader.Win32.Small.bpz
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP142\A0034226.exe Infected: Trojan-Downloader.Win32.Small.bwk
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP142\A0034227.exe Infected: Trojan-Dropper.Win32.Agent.abh
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP142\A0034228.exe Infected: Trojan-Dropper.Win32.Small.aih
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP142\A0034229.dll Infected: Trojan-Proxy.Win32.Small.ct
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP142\A0034231.exe Infected: Trojan-Downloader.Win32.Small.asa
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP142\A0034233.exe Infected: Trojan-Dropper.Win32.Agent.aax
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP142\A0035219.exe Infected: not-virus:Hoax.Win32.Renos.w
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP142\A0035224.exe Infected: Trojan-Dropper.Win32.Agent.ri
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP142\A0035225.exe Infected: Trojan-Downloader.Win32.Small.buw
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP142\A0035226.exe Infected: Trojan-Downloader.Win32.Small.bpz
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP142\A0035227.exe Infected: Trojan-Downloader.Win32.Small.bwk
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP142\A0035228.exe Infected: Trojan-Dropper.Win32.Agent.abh
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP142\A0035229.exe Infected: Trojan-Downloader.Win32.Small.asa
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP142\A0035230.exe Infected: Trojan-Dropper.Win32.Agent.aax
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP142\A0035245.exe Infected: Trojan-Dropper.Win32.Small.aih
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP142\A0035246.dll Infected: Trojan-Proxy.Win32.Small.ct
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP142\A0037220.exe Infected: not-virus:Hoax.Win32.Renos.w
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP142\A0037225.exe Infected: Trojan-Dropper.Win32.Agent.ri
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP142\A0037226.exe Infected: Trojan-Downloader.Win32.Small.buw
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP142\A0037227.exe Infected: Trojan-Downloader.Win32.Small.bpz
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP142\A0037228.exe Infected: Trojan-Downloader.Win32.Small.bwk
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP142\A0037229.dll Infected: Trojan-Proxy.Win32.Small.ct
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP142\A0037231.exe Infected: Trojan-Dropper.Win32.Agent.abh
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP142\A0037232.exe Infected: Trojan-Downloader.Win32.Small.asa
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP142\A0037233.exe Infected: Trojan-Dropper.Win32.Agent.aax
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP142\A0038222.exe Infected: not-virus:Hoax.Win32.Renos.w
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP142\A0038226.exe Infected: Trojan-Downloader.Win32.Small.buw
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP142\A0038227.exe Infected: Trojan-Dropper.Win32.Agent.ri
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP142\A0038228.exe Infected: Trojan-Downloader.Win32.Small.bpz
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP142\A0038230.exe Infected: Trojan-Dropper.Win32.Agent.abh
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP142\A0038231.dll Infected: Trojan-Proxy.Win32.Small.ct
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP142\A0038233.exe Infected: Trojan-Downloader.Win32.Small.asa
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP142\A0038234.exe Infected: Trojan-Dropper.Win32.Agent.aax
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP143\A0040221.exe Infected: not-virus:Hoax.Win32.Renos.w
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP143\A0040226.exe Infected: Trojan-Dropper.Win32.Agent.ri
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP143\A0040227.exe Infected: Trojan-Downloader.Win32.Small.buw
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP143\A0040229.exe Infected: Trojan-Downloader.Win32.Small.bpz
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP143\A0040230.dll Infected: Trojan-Proxy.Win32.Small.ct
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP143\A0040232.exe Infected: Trojan-Dropper.Win32.Agent.abh
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP143\A0040233.exe Infected: Trojan-Downloader.Win32.Small.asa
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP143\A0040234.exe Infected: Trojan-Dropper.Win32.Agent.aax
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP143\A0040241.exe Infected: not-virus:Hoax.Win32.Renos.w
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP143\A0040247.exe Infected: Trojan-Dropper.Win32.Agent.ri
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP143\A0040248.exe Infected: Trojan-Downloader.Win32.Small.bpz
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP143\A0040250.exe Infected: Trojan-Dropper.Win32.Agent.abh
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP143\A0040251.dll Infected: Trojan-Proxy.Win32.Small.ct
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP143\A0040253.exe Infected: Trojan-Downloader.Win32.Small.asa
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP143\A0040254.exe Infected: Trojan-Dropper.Win32.Agent.aax
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP143\A0040257.exe Infected: not-virus:Hoax.Win32.Renos.x
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP143\A0040258.exe Infected: Trojan-Spy.Win32.Small.dg
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP143\A0040259.exe Infected: Trojan-Downloader.Win32.Small.buh
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP143\A0040260.exe Infected: not-virus:Hoax.Win32.Renos.w
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP143\A0040261.exe Infected: Trojan.Win32.Crypt.l
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP143\A0040262.exe Infected: Trojan-Downloader.Win32.Adload.j
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP143\A0040264.exe Infected: Trojan-Dropper.Win32.Agent.aax
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP143\A0040266.exe Infected: Trojan-Downloader.Win32.Tibs.ag
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP143\A0040267.exe Infected: Trojan.Win32.Dialer.ay
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP143\A0040268.exe Infected: Trojan-Proxy.Win32.Small.bo
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP143\A0040269.exe Infected: Trojan.Win32.StartPage.afs
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP143\A0040270.exe Infected: Trojan-Dropper.Win32.Agent.abh
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP143\A0040271.exe Infected: Trojan-Downloader.Win32.Small.asa
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP143\A0040272.exe Infected: Trojan-Dropper.Win32.Agent.ri
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP143\A0040276.exe Infected: Trojan-Downloader.Win32.Small.bpz
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP143\A0040277.exe Infected: Trojan-Proxy.Win32.Small.bo
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP143\A0040278.exe Infected: not-virus:Hoax.Win32.Renos.x
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP143\A0040279.exe Infected: Trojan-Downloader.Win32.Small.axn
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP143\A0040280.exe Infected: Trojan-Downloader.Win32.Tibs.p
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP143\A0040281.exe Infected: Trojan-Downloader.Win32.Tibs.m
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP143\A0040282.exe Infected: Trojan-Proxy.Win32.Small.bo
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP143\A0040326.exe Infected: Trojan-Downloader.Win32.TSUpdate.o
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP143\A0040327.exe Infected: Trojan-Downloader.Win32.Tibs.ag
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP143\A0040328.exe Infected: Trojan-Downloader.Win32.VB.ri
C:\System Volume Information\_restore{F1B81822-7CE4-48BC-9F0B-847036CB2EEA}\RP143\A0042447.exe Infected: Trojan-Downloader.Win32.Small.asa
C:\WINDOWS\loadadv728.exe Infected: Trojan-Downloader.Win32.Small.bfy
C:\WINDOWS\sstray.exe Infected: Trojan-Dropper.Win32.Agent.aax
C:\WINDOWS\system\svwhost.exe Infected: Backdoor.Win32.Agent.px
C:\WINDOWS\system32\appwiz.dll Infected: Trojan-Spy.Win32.Goldun.dn
C:\WINDOWS\system32\birdihuy32.dll Infected: Trojan-Proxy.Win32.Small.ct
C:\WINDOWS\system32\child.dll Infected: Trojan-Downloader.Win32.Small.bug
C:\WINDOWS\system32\chp.dll Infected: Trojan.Win32.Spabot.t
C:\WINDOWS\system32\ihdbcakc.exe Infected: Trojan-Dropper.Win32.Small.afo
C:\WINDOWS\tskmgr.exe Infected: Trojan-Downloader.Win32.Small.bwk

Scan process completed.
Merci de me repondre ce que je doit faire
17 Novembre 2005 21:06:20

bonsoir

1. desactive la restauration du systeme

demarrer/panneaux de configuration/systeme/restauration du systeme/desactiver la restauration du systeme

2. supprime les autre fichier

C:\WINDOWS\loadadv728.exe
C:\WINDOWS\sstray.exe
C:\WINDOWS\system\svwhost.exe
C:\WINDOWS\system32\appwiz.dll
C:\WINDOWS\system32\birdihuy32.dll
C:\WINDOWS\system32\child.dll
C:\WINDOWS\system32\chp.dll
C:\WINDOWS\system32\ihdbcakc.exe
C:\WINDOWS\tskmgr.exe

17 Novembre 2005 21:53:22


merci pour ton aide j'ai supprime tout sauf
C:\WINDOWS\system32\child.dll
C:\WINDOWS\system32\chp.dll

j'ai un message impossible
imposible de supprimer chp :accés refuse.
verifier que le disque n'est pas plein ou protege en ecriture et que le fichier n'est pas utilse maintenant
17 Novembre 2005 21:56:02

supprime ses fichier en mode sans echec
17 Novembre 2005 23:58:29

re bonsoir
j'ai demarrer en mode sans echec et j'ai meme coche dans le menu affichage afficher les dossiers caches et j'ai meme decocher masquers les extensions et des fichiers des fichiers connus ainsi que les fichiers systeme d'exploitation.impossible de les supprimer j'ai toujours le meme message.
merci si tu as une autre idee
18 Novembre 2005 00:01:11

esseye de renommer le fichier en C:\WINDOWS\system32\child1.dll
18 Novembre 2005 00:14:42

j'ai essaye de le renomer mais rien à faire toujours ce message impossible acces refuse.....
18 Novembre 2005 14:17:14

bonjour

telecharge KillBox

Lance KillBox colle les deux fichier que tu n arrive pas a supprimer dans la zone blanche ("Paste full path of file to delete"), clique sur la croix rouge "Delete",
redemarre l ordi et dis moi si il resiste


Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS