micka_fr

J'utilise ad aware pour l'instant. Est-ce que Ewido est mieux, plus efficace?

Je fais a peu près toutes les semaines un scan panda en ligne. Ewido ne va pas rentrer en conflit avec antivir? Je sais qu'il vaut mieux éviter de cumuler les antivirus car sinon sa bug.

non j'ai pas récupérer le virus, il était absent. Sa fait déja quelque temps que je l'avais désinfecté le problème c'étais que j'étais souvent réinfecté par lui (mais stoppé par mon antivirus). Je me demandais si il pouvai pas ce cacher quelque part pour que je sois si souvent infecté. J'ai refait un scan avec antivir en mode sans échec apres la restauration et il m'a trouvé 4 virus et beaucoup de warning: Date of preparation of the report file: samedi 3 décembre 2005 19:59 AVSCAN.EXE : 7.0.0.7 446504 28/11/2005 10:27:14 ANTIVIR3.VDF : 6.32.18.77 12288 02/12/2005 18:21:59 Jobname: 'Local Drives' Scanning for 255080 virus strains and unwanted programs. Licensed to: AntiVir PersonalEdition Classic Serialnumber: 0000149996-WURGE-0001 Platform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Username: Administrateur Computername: NEPTUNE Versioninformations: AVSCAN.DLL : 7.0.0.7 41512 28/11/2005 10:27:14 LUKE.DLL : 7.0.0.7 110632 28/11/2005 10:27:14 LUKERES.DLL : 7.0.0.7 27176 28/11/2005 10:27:14 AVEWIN32.DLL : 6.32.0.100 1012224 02/11/2005 12:01:48 AVPREF.DLL : 6.33.0.0 38440 08/11/2005 07:42:34 AVREP.DLL : 6.32.0.240 1564712 30/11/2005 17:05:04 AVPACK32.DLL : 6.32.1.1 327720 08/11/2005 09:41:40 AVREG.DLL : 6.31.0.90 27688 28/07/2005 10:06:36 NETNT.DLL : 6.32.0.0 6696 27/09/2005 07:56:50 NETNW.DLL : 6.32.0.0 9768 27/09/2005 07:56:50 Start of the scan: samedi 3 décembre 2005 19:59 Start scanning bootsectors: Bootsector 'C:' [NOTE] No virus was found! Bootsector 'A:' [NOTE] In the drive 'A:' no data medium is inserted! Start scanning the registry. The registry was scanned ( 21 files ). Start the file scan: C:\pagefile.sys [WARNING] The file could not be opened! C:\Documents and Settings\Administrateur\ntuser.dat [WARNING] The file could not be opened! C:\Documents and Settings\Administrateur\ntuser.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\Administrateur\Bureau\Thumbs.dble [WARNING] The file could not be opened! C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\HO47TXO5\h3cartes[1].htm [0] Archivetype: GZ --> h3cartes[1] [DETECTION] Contains signature of the exploits EXP/JS.PhpBB.A C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\HO47TXO5\h3cartes[3].htm [0] Archivetype: GZ --> h3cartes[3] [DETECTION] Contains signature of the exploits EXP/JS.PhpBB.A C:\Documents and Settings\Administrateur\Mes documents\doc\Thumbs.dble [WARNING] The file could not be opened! C:\Documents and Settings\Administrateur\Mes documents\doc\ancien cours\Cours\Thumbs.dble [WARNING] The file could not be opened! C:\Documents and Settings\Administrateur\Mes documents\doc\ancien cours\Cours\systeme d'exploitation\Thumbs.dble [WARNING] The file could not be opened! C:\Documents and Settings\Administrateur\Mes documents\doc\ancien cours\Cours\systeme d'exploitation\entrees-sorties\14 Entrées-Sorties_fichiers\Thumbs.dble [WARNING] The file could not be opened! C:\Documents and Settings\Administrateur\Mes documents\doc\ancien cours\Cours\systeme d'exploitation\entrees-sorties\EXPOSE\Thumbs.dble [WARNING] The file could not be opened! C:\Documents and Settings\Administrateur\Mes documents\doc\ancien cours\Cours\systeme d'exploitation\entrees-sorties\Les flux et les fichiers_fichiers\Thumbs.dble [WARNING] The file could not be opened! C:\Documents and Settings\Administrateur\Mes documents\doc\ancien cours\Cours\systeme d'exploitation\entrees-sorties\Programmation réseau en Java_fichiers\Thumbs.dble [WARNING] The file could not be opened! C:\Documents and Settings\Administrateur\Mes documents\doc\ancien cours\cours IUT\Thumbs.dble [WARNING] The file could not be opened! C:\Documents and Settings\Administrateur\Mes documents\doc\ancien cours\cours IUT\www\gestion materiel\images\Thumbs.dble [WARNING] The file could not be opened! C:\Documents and Settings\Administrateur\Mes documents\doc\ancien cours\cours IUT\www\gestion materiel\images\fiches_techniques\Thumbs.dble [WARNING] The file could not be opened! C:\Documents and Settings\Administrateur\Mes documents\doc\ancien cours\cours IUT\www\gestion materiel\images\photos_materiels\Thumbs.dble [WARNING] The file could not be opened! C:\Documents and Settings\Administrateur\Mes documents\doc\ancien cours\jbproject\HelloWorld\src\helloworld\Thumbs.dble [WARNING] The file could not be opened! C:\Documents and Settings\Administrateur\Mes documents\doc\cours\algo\tp\tp1\if7_tp1_21102005\if7_tp1\rapport\Thumbs.dble [WARNING] The file could not be opened! C:\Documents and Settings\Administrateur\Mes documents\doc\cours\algo\tp\tp1\if7_tp1_21102005\if7_tp1\rapport\dat\Thumbs.dble [WARNING] The file could not be opened! C:\Documents and Settings\Administrateur\Mes documents\doc\cours\algo\tp\tp1\rapport\Thumbs.dble [WARNING] The file could not be opened! C:\Documents and Settings\Administrateur\Mes documents\doc\cours\algo\tp\tp1\rapport\dat\Thumbs.dble [WARNING] The file could not be opened! C:\Documents and Settings\Administrateur\Mes documents\doc\cours\logique\Thumbs.dble [WARNING] The file could not be opened! C:\Documents and Settings\Administrateur\Mes documents\logiciel\Thumbs.dble [WARNING] The file could not be opened! C:\Documents and Settings\Administrateur\Mes documents\Ma musique\Natasha St-Pier\Covers\Thumbs.dble [WARNING] The file could not be opened! C:\Documents and Settings\Administrateur\Mes documents\Mes images\Thumbs.dble [WARNING] The file could not be opened! C:\Documents and Settings\Administrateur\Mes documents\Mes images\fond d'écran\Thumbs.dble [WARNING] The file could not be opened! C:\Documents and Settings\Administrateur\Mes documents\Mes images\logo albin\Thumbs.dble [WARNING] The file could not be opened! C:\Documents and Settings\Administrateur\Mes documents\photo\Thumbs.dble [WARNING] The file could not be opened! C:\Documents and Settings\Administrateur\Mes documents\photo\photo classe\Thumbs.dble [WARNING] The file could not be opened! C:\Documents and Settings\Administrateur\Voisinage réseau\BBCOM sur Titanium\Thumbs.dble [WARNING] The file could not be opened! C:\Documents and Settings\All Users\Documents\Mes images\Échantillons d'images\Thumbs.dble [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\NTUSER.DAT [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\ntuser.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! C:\Program Files\InstallShield Installation Information\{E91563B4-D9EC-11D5-A2BB-00606771B69D}\Pavdll.dll [DETECTION] Contains signature of the Windows virus W95/Blumblebee.1738 C:\RECYCLER\S-1-5-21-2025429265-764733703-839522115-500\Dc2.exe [DETECTION] Contains signature of the Windows virus W32/Stanit C:\WINDOWS\system32\config\default [WARNING] The file could not be opened! C:\WINDOWS\system32\config\default.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SAM [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SAM.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SECURITY [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SECURITY.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\software [WARNING] The file could not be opened! C:\WINDOWS\system32\config\software.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\system [WARNING] The file could not be opened! C:\WINDOWS\system32\config\system.LOG [WARNING] The file could not be opened! The path A:\ could ot be found! Le périphérique n'est pas prêt. The path E:\ could ot be found! Le périphérique n'est pas prêt. End of the scan: samedi 3 décembre 2005 21:02 Used time: 62:58 min The scan has been done completely. 5692 Scanning directories 230885 Files were scanned 4 viruses and/or unwanted programs was found 4 files were deleted 0 files were repaired 4 files were moved to quarantine 0 files were renamed 984 Archives were scanned 98 Warnings 0 Notes

Hello j'ai du faire une restauration système car quand j'ai installer ce fichier Host: http://hosts.file.free.fr/index.php Mon ordi plantait: il lui fallait environ 1heure avant de pouvoir ce connecter à internet quand je le redémarrait!!!! Ce qui est assez chiant, alors je sais pas si sa vient du fichier ou de mon ordinateur mais je trouve que c'est pas génial. La restauration système n'a d'ailleurs pas pu résoudre le problème j'ai du récupérer les bons fichiers sur l'ordinateur de quelqu'un d'autre. J'aimerais qavoir si le conseil était bon ( et c'est mon ordinateur qui a un gros problème si il refuse ce fichier) ou si sa vient du fichier. Merci d'avance

ok je fai sa des que je peux enlever ma connexion internet je suis pas la seule a l'utiliser. Merci

J'ai refait un rapport: Logfile of HijackThis v1.99.1 Scan saved at 02:40:52, on 03/12/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

Bonjour, Je me suis pris il y a quelque temps le virus w32/Gael.worm.a qui a infecté tous mes exe. J'ai réussi à m'en débarasser mais j'ai l'impression qu'il reste des traces sur mon ordinateur. Je m'explique: à chaque fois que je télécharge un fichier sur internet de n'importe quel serveur (que ce soit le serveur d'adobe ou celui de telecharger.com) il se fait infecté, il est détecté et désinfecté par mon antivirus qui me dit que le fichier est infecté par w32/Gael.worm.a. C'est pas un gros problème car j'ai le temps d'utiliser l'exe ou le zip avant son infections mais je ne peut pas garder son installation je suis obligé de le supprimer quand le virus est détecté, car lors du nettoyage de mon antivirus il corrompe le fichier d'installation. Je me demandais si il restait pas un fichier infecté qui infecte tous mes téléchargement. J'ai fais plusieurs antivirus, mais il me détecte rien. Quelqu'un aurait une idée de la source de ces infections? Voici mon fichier hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 20:51:55, on 02/12/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O1 - Hosts: 62.75.224.159 www.bns1.net O1 - Hosts: 62.75.224.159 www.bns2.net O1 - Hosts: 62.75.224.159 www.bns3.net O1 - Hosts: 62.75.224.159 www.bns4.net O1 - Hosts: 62.75.224.159 www.bns5.net O1 - Hosts: 62.75.224.159 www.bns6.net O1 - Hosts: 62.75.224.159 www.bns7.net O1 - Hosts: 62.75.224.159 www.bns8.net O1 - Hosts: 62.75.224.159 www.cms1.net O1 - Hosts: 62.75.224.159 www.cms2.net O1 - Hosts: 62.75.224.159 www.cms3.net O1 - Hosts: 62.75.224.159 www.cms4.net O1 - Hosts: 62.75.224.159 www.cms5.net O1 - Hosts: 62.75.224.159 www.cms6.net O1 - Hosts: 62.75.224.159 www.cms7.net O1 - Hosts: 62.75.224.159 www.cms8.net O1 - Hosts: 62.75.224.159 www.rg1.com O1 - Hosts: 62.75.224.159 www.rg2.com O1 - Hosts: 62.75.224.159 www.rg3.com O1 - Hosts: 62.75.224.159 www.rg4.com O1 - Hosts: 62.75.224.159 www.rg5.com O1 - Hosts: 62.75.224.159 www.rg6.com O1 - Hosts: 62.75.224.159 www.rg7.com O1 - Hosts: 62.75.224.159 www.rg8.com O1 - Hosts: 62.75.224.159 www.cjt1.net O1 - Hosts: 62.75.224.159 www.rgs1.net O1 - Hosts: 62.75.224.159 www.rgs2.net O1 - Hosts: 62.75.224.159 www.bns1.net O1 - Hosts: 62.75.224.159 www.bns2.net O1 - Hosts: 62.75.224.159 www.cms1.net O1 - Hosts: 62.75.224.159 www.cms2.net O1 - Hosts: 62.75.224.159 bns1.net O1 - Hosts: 62.75.224.159 bns2.net O1 - Hosts: 62.75.224.159 bns3.net O1 - Hosts: 62.75.224.159 bns4.net O1 - Hosts: 62.75.224.159 bns5.net O1 - Hosts: 62.75.224.159 bns6.net O1 - Hosts: 62.75.224.159 bns7.net O1 - Hosts: 62.75.224.159 bns8.net O1 - Hosts: 62.75.224.159 cms1.net O1 - Hosts: 62.75.224.159 cms2.net O1 - Hosts: 62.75.224.159 cms3.net O1 - Hosts: 62.75.224.159 cms4.net O1 - Hosts: 62.75.224.159 cms5.net O1 - Hosts: 62.75.224.159 cms6.net O1 - Hosts: 62.75.224.159 cms7.net O1 - Hosts: 62.75.224.159 cms8.net O1 - Hosts: 62.75.224.159 rg1.com O1 - Hosts: 62.75.224.159 rg2.com O1 - Hosts: 62.75.224.159 rg3.com O1 - Hosts: 62.75.224.159 rg4.com O1 - Hosts: 62.75.224.159 rg5.com O1 - Hosts: 62.75.224.159 rg6.com O1 - Hosts: 62.75.224.159 rg7.com O1 - Hosts: 62.75.224.159 rg8.com O1 - Hosts: 62.75.224.159 cjt1.net O1 - Hosts: 62.75.224.159 rgs1.net O1 - Hosts: 62.75.224.159 rgs2.net O1 - Hosts: 62.75.224.159 bns1.net O1 - Hosts: 62.75.224.159 bns2.net O1 - Hosts: 62.75.224.159 cms1.net O1 - Hosts: 62.75.224.159 cms2.net O1 - Hosts: 62.75.224.159 j800banners.cjt1.net O1 - Hosts: 62.75.224.159 jadlogix.cjt1.net O1 - Hosts: 62.75.224.159 jadtegrity.cjt1.net O1 - Hosts: 62.75.224.159 jaimmedia.cjt1.net O1 - Hosts: 62.75.224.159 javatar.cjt1.net O1 - Hosts: 62.75.224.159 jbeet.cjt1.net O1 - Hosts: 62.75.224.159 jbigpops.cjt1.net O1 - Hosts: 62.75.224.159 jbouncetek.cjt1.net O1 - Hosts: 62.75.224.159 jbravenet.cjt1.net O1 - Hosts: 62.75.224.159 jcdcover.cjt1.net O1 - Hosts: 62.75.224.159 jclickspring.cjt1.net O1 - Hosts: 62.75.224.159 jcollegehumor.cjt1.net O1 - Hosts: 62.75.224.159 jdownloadacc.cjt1.net O1 - Hosts: 62.75.224.159 jedonkey.cjt1.net O1 - Hosts: 62.75.224.159 jeuniverse.cjt1.net O1 - Hosts: 62.75.224.159 jhot.cjt1.net O1 - Hosts: 62.75.224.159 jicmedia.cjt1.net O1 - Hosts: 62.75.224.159 jicq.cjt1.net O1 - Hosts: 62.75.224.159 jieplugin.cjt1.net O1 - Hosts: 62.75.224.159 jinternetoptimizer.cjt1.net O1 - Hosts: 62.75.224.159 jmediabuy1.cjt1.net O1 - Hosts: 62.75.224.159 jmediabuyad.cjt1.net O1 - Hosts: 62.75.224.159 jmindset.cjt1.net O1 - Hosts: 62.75.224.159 jmindsettest.cjt1.net O1 - Hosts: 62.75.224.159 jnictech.cjt1.net O1 - Hosts: 62.75.224.159 jnova.cjt1.net O1 - Hosts: 62.75.224.159 jpiolet.cjt1.net O1 - Hosts: 62.75.224.159 jsanboxer.cjt1.net O1 - Hosts: 62.75.224.159 jsercee.cjt1.net O1 - Hosts: 62.75.224.159 jthedelfin.cjt1.net O1 - Hosts: 62.75.224.159 jwarezp2p.cjt1.net O1 - Hosts: 62.75.224.159 jwildmedia.cjt1.net O1 - Hosts: 62.75.224.159 mediabuy-nic.cjt1.net O1 - Hosts: 62.75.224.159 www.m7z.net O1 - Hosts: 62.75.224.159 m7z.net O1 - Hosts: 62.75.224.159 jcms.cydoor.com O1 - Hosts: 62.75.224.159 cydoor.com O1 - Hosts: 62.75.224.159 www.cydoor.com O1 - Hosts: 62.75.224.159 jnova.cjt1.net O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{88D321D9-5C35-4236-9E96-FC0F0A63D1B8}: NameServer = 80.118.192.100 80.118.196.36 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Panda Firewall Service (PAVFIRES) - Unknown owner - C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe (file missing) O23 - Service: Panda anti-virus service (PAVSRV) - Unknown owner - C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe (file missing) D'ailleurs j'ai remarqué que l'antivirus Panda ne s'était pas bien désinstallé (pourtant j'avais du employé la manière forte: desinstallé tous les clé de la base de registre en mode sans échec et tous les fichiers) Si quelqu'un pouvait aussi m'aider pour finir sa desinstallation. Merci d'avance de votre aide

Bonjour, Je me suis pris il y a quelque temps le virus w32/Gael.worm.a qui a infecté tous mes exe. J'ai réussi à m'en débarasser mais j'ai l'impression qu'il reste des traces sur mon ordinateur. Je m'explique: à chaque fois que je télécharge un fichier sur internet de n'importe quel serveur (que ce soit le serveur d'adobe ou celui de telecharger.com) il se fait infecté, il est détecté et désinfecté par mon antivirus qui me dit que le fichier est infecté par w32/Gael.worm.a. C'est pas un gros problème car j'ai le temps d'utiliser l'exe ou le zip avant son infections mais je ne peut pas garder son installation je suis obligé de le supprimer quand le virus est détecté, car lors du nettoyage de mon antivirus il corrompe le fichier d'installation. Je me demandais si il restait pas un fichier infecté qui infecte tous mes téléchargement. J'ai fais plusieurs antivirus, mais il me détecte rien. Quelqu'un aurait une idée de la source de ces infections? Merci d'avance de votre aide