lionel34

Salut Régis Comme indiqué précement j'ai essayé de refaire un scan Panda et je pense qu'il n'a pas marché: on dirait que le scan à démaré mais la bare de progression reste sur 0 et la fenétre (agrandie) ne depasse pas 25% de l'ecran, j'ai tout juste acces au bouton stop. Sur tes conseil j'ai donc essayé un autre scan et j'ai choisi(au hasard car j'y connais rien, tu te souviens)) Kapersky. Je l'ai installé , lancé le skan et lui m'a trouvé un virus et 2 objet suspect. Voici le rapport: KASPERSKY ON-LINE SCANNER REPORT Tuesday, May 16, 2006 10:38:05 PM Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version: 5.0.78.0 Kaspersky Anti-Virus database last update: 16/05/2006 Kaspersky Anti-Virus database records: 182609 Scan Settings Scan using the following antivirus database standard Scan Archives true Scan Mail Bases true Scan Target My Computer C:\ D:\ E:\ G:\ H:\ I:\ J:\ V:\ Scan Statistics Total number of scanned objects 60018 Number of viruses found 2 Number of infected objects 1 Number of suspicious objects 2 Duration of the scan process 00:44:42 Infected Object Name Virus Name Last Action C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Altnet4.zip/asmend.exe Suspicious: Password-protected-EXE skipped C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Altnet4.zip ZIP: suspicious - 1 skipped C:\System Volume Information\_restore{8C1CBA09-3ABE-4994-8334-E2C6AC9E16EE}\RP616\A0268629.exe Infected: Trojan-Proxy.Win32.Horst.bc skipped Scan process completed. et la horreur!!! Horst .bc à remplacé Horst-c Que dois je faire? à présent. Je n'ai pour l'instant pas effectué le dernier protocole d'opperation que tu m'as indiqué puisqu'il s'agit de rétablir les paramètres d'origine du PC. en attendant de tes nouvelles A+

Scan Panda effectué:il ne trouve plus rien non plus mais il ne se lance pas comme d'habitude: les autres fois il y avait la barre de progression du scan et celui ci avait duré 1/4 d'h env. cette fois ci c'est plié en 10 mn, la barre de progression reste sur 0 et on entend le disque dur travailler. Je sais pas si c'est important mais bon... A+

salut Regis Resultat du scan avast: !!!!!!!!!!plus aucun virus de detecté!!!!!!!!!!!!! en revanche est il normal qu'il indique qu'il na pas pu scanné plus de 1600 lignes?(scan imposible) Je fais un scan panda et je t'envoie le rapport A+

Salut Regis Voici le resultat de la procédure que tu m'as indiqué: Lors de la suppression du dossier C:\DOCUMENT~1\LIONEL~1\LOCALS~1\Temp\ ou plutot de ses fichiers (c'est pareil en fait!) il a refusé de supprimer les fichiers suivant: DF4C25 type tmp (je sais plus si c'est en maj les lettres du fichier et du type) DF92BA type::Tmp WRF0000 type :tmp DF4FFA type :tmp DF5974 type tmp Voila pour la procédure. Sinon un point à te souligner: Lors du lancement de killbox, impossible de rentrer les trois fichiers en meme temps malgré la procédure et le lien explicatif que j'ai suivi à la lettre . J'ai donc selectionné un à un les trois fichiers puis j'ai activé" single file "au lieu de "all files"puis le X en blanc sur fond rouge pour chacun. Je ne sais pas si c'est important mais je préfere te le preciser au cas ou ca changerai quelque chose pour le resultat. J e viens de lancer Avast et comme je le régle sur "scan minutieux" il en à pour un moment. Donc rapport de avast demain je pense A+ Lionel

Salut Regis Voici le résultat de Avast : Win 32:ctx est detecté ainsi que Horst-c le virus est tjrs detecté et je te donnes la copie des mail envoyés à avast: >>:_CHEST_ANALYZE_:<< Virus name: Win32:Horst-C [Trj] Original file location: C:\DOCUME~1\LIONEL~1\LOCALS~1\Temp\73exmodul32.exe Computer name: SALLEAMANGERL Transfer time: 13.05.2006 09:10:17 Modification time: 13.05.2006 07:10:14 Total size: 65024 Comment: File ID: 17 Category: 1 >>:_CHEST_ANALYZE_:<< Virus name: Win32:Horst-C [Trj] Original file location: C:\DOCUME~1\LIONEL~1\LOCALS~1\Temp\40exmodul32.exe Computer name: SALLEAMANGERL Transfer time: 11.05.2006 23:51:16 Modification time: 11.05.2006 21:51:05 Total size: 65024 Comment: File ID: 14 Category: 1 Virus name: Win32:Horst-C [Trj] Original file location: C:\DOCUME~1\LIONEL~1\LOCALS~1\Temp\37exmodul32.exe Computer name: SALLEAMANGERL Transfer time: 12.05.2006 09:52:32 Modification time: 12.05.2006 07:52:20 Total size: 65024 Comment: File ID: 15 Category: 1 Je précise qu'il bloque sur des fichiers qu'il ne peut pas scanner Pour ce qui est de la dérnière manip a effectuer, je n'ai pas le temps ce matin car je part au boulot ais des ce soir je m'en occupe et je te tient au courant. A+

voici le rapport du scan Panda: Incident Status Location Potentially unwanted tool:application/myway Not disinfected hkey_classes_root\clsid\{66FC8717-EFA7-4546-8C4A-E224F3A80C76} Spyware:Cookie/888 Not disinfected C:\Documents and Settings\AURELIEN\Cookies\aurelien@888[2].txt Spyware:Cookie/Kazaa Networks Not disinfected C:\Documents and Settings\AURELIEN\Cookies\aurelien@desktop.kazaa[1].txt Spyware:Cookie/TouchClarity Not disinfected C:\Documents and Settings\AURELIEN\Cookies\aurelien@intercasino.touchclarity[1].txt Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\LIONEL VALAT\Cookies\lionel valat@bluestreak[1].txt Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\LIONEL VALAT\Cookies\lionel valat@xiti[1].txt J'attends tes instructions et je démare un scan de Avast pour voir ce qu'il detecte. A+

Salut Regis donc voici le resultat de la procédure accomplie: Les programmes My Way et SearchUpgrader n'etaient pas present donc je ne les ai pas desinstalles.(evidement !!) Pour ce qui est de la supression des fichier:je les ai supprimés Pour ce qui est du dossier C:\program files\MyWay, il etait présent mais vide. Je l'ai malgrés ca supprimé.(j'ai essayé de suivre tes instruction à la lettre) Pour ce qui est du scan easycleaner, voici le rapport des fichiers qu'il n'arive pas à supprimer: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5 0 13/05/2006 18:08:38 S C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat 32768 Fichier DAT 14/05/2006 00:34:14 A Pour ce qui est du scan ewido, voici le rapport: ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 09:53:15, 14/05/2006 + Somme de contrôle: 2E0308F + Résultats du scan: C:\Documents and Settings\LIONEL VALAT\Cookies\lionel valat@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder C:\Documents and Settings\LIONEL VALAT\Cookies\lionel valat@as.casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder C:\Documents and Settings\LIONEL VALAT\Cookies\lionel valat@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder C:\Documents and Settings\LIONEL VALAT\Cookies\lionel valat@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder C:\Documents and Settings\LIONEL VALAT\Cookies\lionel valat@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder C:\Documents and Settings\LIONEL VALAT\Cookies\lionel valat@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder C:\Documents and Settings\LIONEL VALAT\Cookies\lionel valat@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder C:\Documents and Settings\LIONEL VALAT\Cookies\lionel valat@zedo[2].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder ::Fin du rapport Pour ce qui est du scan hijacqThis voici le rapport: Logfile of HijackThis v1.99.1 Scan saved at 10:06:25, on 14/05/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Name of App] C:\Program Files\SAMSUNG\FW LiveUpdate\Liveupdate.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MoneyAgent] "c:\Program Files\Microsoft Money\System\mnyexpr.exe" O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Global Startup: Image Transfer.lnk = ? O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {E61135DF-716D-49A7-B29B-8287A1CD072C} (WidelookX Control) - http://www.press-vision.com/files/widelook/widelookX.cab O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe Pour les dysfonctionnements, je ne sais pas, je vais faire le scan chez Panda puis je lancerai Avast pour voir si il me detecte tjrs ce "Horst-c. Je te transmet le raport panda des que c'est terminé A+

donne moi aussi STP des precision sur le fichier bloc note que je doit creer à l'étape suivante: Ma question te paraitra peut etre béte mais comment fait on pour creer ce type de fichiers?

merci Regis 56 pour ta réponse. J'ai malgrés tous ces bon conseil un soucis: Lorsque je veux faire la sauvegarde du registre :demarer/executer/taper: regedit /Sav.reg Je fait Ok (ou ouvrir je sais plus) et rien ne se passe . Peux tu men dire plus? Merci

Ca y est , j'ai fait le scan Panda Voici le rapport Incident Status Location Adware:adware/cydoor Not disinfected C:\WINDOWS\system32\cd_clint.dll Adware:adware/gator Not disinfected c:\windows\GatorPatch.log Spyware:application/bestoffer Not disinfected c:\windows\smdat32m.sys Potentially unwanted tool:application/myway Not disinfected c:\program files\MyWay Potentially unwanted tool:application/altnet Not disinfected hkey_local_machine\software\microsoft\windows\currentversion\app management\arpcache\AltnetDM Spyware:Cookie/888 Not disinfected C:\Documents and Settings\AURELIEN\Cookies\aurelien@888[2].txt Spyware:Cookie/Kazaa Networks Not disinfected C:\Documents and Settings\AURELIEN\Cookies\aurelien@desktop.kazaa[1].txt Spyware:Cookie/TouchClarity Not disinfected C:\Documents and Settings\AURELIEN\Cookies\aurelien@intercasino.touchclarity[1].txt Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\LIONEL VALAT\Cookies\lionel valat@ad.yieldmanager[2].txt Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\LIONEL VALAT\Cookies\lionel valat@bluestreak[1].txt Spyware:Cookie/Casalemedia Not disinfected C:\Documents and Settings\LIONEL VALAT\Cookies\lionel valat@casalemedia[2].txt Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\LIONEL VALAT\Cookies\lionel valat@tradedoubler[2].txt Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\LIONEL VALAT\Cookies\lionel valat@xiti[1].txt Spyware:Cookie/Zedo Not disinfected C:\Documents and Settings\LIONEL VALAT\Cookies\lionel valat@zedo[2].txt Spyware:Spyware/BetterInet Not disinfected C:\Program Files\Common Files\SearchUpgrader\system.cfg Spyware:Cookie/Hbmediapro Not disinfected C:\RECYCLER\S-1-5-21-1709543910-698443755-3145809020-1006\Dc1417.txt Spyware:Cookie/adultfriendfinder Not disinfected C:\RECYCLER\S-1-5-21-1709543910-698443755-3145809020-1006\Dc1645.txt Spyware:Cookie/Belnk Not disinfected C:\RECYCLER\S-1-5-21-1709543910-698443755-3145809020-1006\Dc1712.txt Spyware:Cookie/888 Not disinfected C:\RECYCLER\S-1-5-21-1709543910-698443755-3145809020-1006\Dc1790.txt Spyware:Cookie/fe.lea.lycos Not disinfected C:\RECYCLER\S-1-5-21-1709543910-698443755-3145809020-1006\Dc1877.txt Spyware:Cookie/Xiti Not disinfected C:\RECYCLER\S-1-5-21-1709543910-698443755-3145809020-1006\Dc1884.txt Spyware:Cookie/Atwola Not disinfected C:\RECYCLER\S-1-5-21-1709543910-698443755-3145809020-1006\Dc1901.txt Spyware:Cookie/888 Not disinfected C:\RECYCLER\S-1-5-21-1709543910-698443755-3145809020-1006\Dc1909.txt Spyware:Cookie/Belnk Not disinfected C:\RECYCLER\S-1-5-21-1709543910-698443755-3145809020-1006\Dc1914.txt Spyware:Cookie/Cassava Not disinfected C:\RECYCLER\S-1-5-21-1709543910-698443755-3145809020-1006\Dc1935.txt Spyware:Cookie/Toplist Not disinfected C:\RECYCLER\S-1-5-21-1709543910-698443755-3145809020-1006\Dc2064.txt J'attends ta réponse A+

Ca y est !! Voici le nouveau rapport HijacqThis que je viens d'effectuer en mode sans echec: Logfile of HijackThis v1.99.1 Scan saved at 20:55:00, on 13/05/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Name of App] C:\Program Files\SAMSUNG\FW LiveUpdate\Liveupdate.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MoneyAgent] "c:\Program Files\Microsoft Money\System\mnyexpr.exe" O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Global Startup: Image Transfer.lnk = ? O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O16 - DPF: {E61135DF-716D-49A7-B29B-8287A1CD072C} (WidelookX Control) - http://www.press-vision.com/files/widelook/widelookX.cab O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe encore merci pour ton aide J'ai oublié!! Je continue le protocole que tu m'as indiqué.

Voici les resultats obtenus: Le fichier nvsvcd.exe n'etait pas present dant la liste . Lors du scan avec easy cleaner dans la categorie "registres", il reste les fichiers suivant que le logiciel n'arive pas à suprimer: C:\Documents and Settings\LIONEL VALAT\Local Settings\Temporary Internet Files\Content.IE5 0 13/05/2006 18:42:04 S C:\Documents and Settings\LIONEL VALAT\Local Settings\Temp\Perflib_Perfdata_2f8.dat 16384 Fichier DAT 13/05/2006 18:46:42 A C:\Documents and Settings\LIONEL VALAT\Local Settings\Temp\CmdLineExt02.dll 36864 Extension de l'application 08/02/2006 19:26:52 A C:\Documents and Settings\LIONEL VALAT\Local Settings\Temporary Internet Files\Content.IE5\index.dat 10027008 Fichier DAT 13/05/2006 18:14:12 A voici le rapport ewido: ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 20:13:55, 13/05/2006 + Somme de contrôle: F3769109 + Résultats du scan: C:\Documents and Settings\AURELIEN\Cookies\aurelien@goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-1709543910-698443755-3145809020-1006\Dc1370.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-1709543910-698443755-3145809020-1006\Dc1376.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-1709543910-698443755-3145809020-1006\Dc1377.txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-1709543910-698443755-3145809020-1006\Dc1385.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-1709543910-698443755-3145809020-1006\Dc1461.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-1709543910-698443755-3145809020-1006\Dc1477.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-1709543910-698443755-3145809020-1006\Dc1511.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-1709543910-698443755-3145809020-1006\Dc1515.txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-1709543910-698443755-3145809020-1006\Dc1528.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-1709543910-698443755-3145809020-1006\Dc1637.txt -> TrackingCookie.Web-stat : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-1709543910-698443755-3145809020-1006\Dc1653.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-1709543910-698443755-3145809020-1006\Dc1681.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-1709543910-698443755-3145809020-1006\Dc1829.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-1709543910-698443755-3145809020-1006\Dc1835.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-1709543910-698443755-3145809020-1006\Dc1839.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-1709543910-698443755-3145809020-1006\Dc2004.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder ::Fin du rapport et j'ai oublié le nouveau rapport Hijacqthis que je vais de suite faire en mode sans echec Je reviens

merci pour ta reponse rapide. Je m'y met des maintenant A+

Bonjour Regis 56 et merci à toi pour ta réponse. Comme je l'ai dit dant mon premiers post, je suis novice dans ce domaine cela explique pourquoi j'ai tardé à te repondre: Enfin ca y est j'ai reussi à effectuer la procédure de netoyage que tu m'as fait parvenir. Voici donc le rapport HijackThis: Logfile of HijackThis v1.99.1 Scan saved at 17:04:07, on 13/05/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\ATI-CPanel\atiptaxx.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\SAMSUNG\FW LiveUpdate\Liveupdate.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Microsoft Office\Office\OSA.EXE C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Name of App] C:\Program Files\SAMSUNG\FW LiveUpdate\Liveupdate.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MoneyAgent] "c:\Program Files\Microsoft Money\System\mnyexpr.exe" O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Global Startup: Image Transfer.lnk = ? O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab O16 - DPF: {E61135DF-716D-49A7-B29B-8287A1CD072C} (WidelookX Control) - http://www.press-vision.com/files/widelook/widelookX.cab O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe (file missing)

Bonjour Mon Pc est depuis quelques jours infecté par un cheval de troie nomé "horst-c"(detecté par avast). Avast me le detecte mais lorsque je fais supprimer , il revient à la prochaine analyse. J'ai lu sur le forum des sujet identiques mais etant absolument novice dans ce domaine, je solicite votre aide pour ne pas empirer la situation. Merci d'avance pour vos suggestions