Aller au contenu

Lya

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    10

  • Inscription

  • Dernière visite

Autres informations

  • Mes langues
    Français

Lya's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. Lya
    Bonne année !!!! Valà je suis rentrée de vacances. J'avais pas fini la procédure qui m'étais indiquée car j'avais pas tout compris...
  2. Lya
    Bonjour, Je pars en vacances pour 1 semaine Je m'occuperai de la suite en rentrant. Bonnes fêtes à tous! ++
  3. Lya
    Bon j'ai pas trouvé comment focntionner le ppremier lien que tu m'as donné (on se moques pas ) Donc j'ai fait un scna avec le second mais j'ai pas exactement ce que tu m'avais annoncé J'ai d'abord eu cette fenêtre : J'ai cliqué sur scan résults et maintenant j'ai ça: Please.. je dois faire quoi ?
  4. Lya
    Oui scuse j'ai même pas dit bonsoir ^^ Dis moi c'est un truc payant le premier lien que tu m'as donné?
  5. Lya
    Désolée de mettre un peu de temps pour répondre rapport SDFix : SDFix: Version 1.51 **************** 22/12/2006 - 20:55:21,34 Microsoft Windows XP [version 5.1.2600] Running From: C:\DOCUME~1\Vanessa\Bureau\SDFix Stage One - Safe Mode Checking Services... Service Name: File Path: Starting Registry Repairs... Restoring Default Hosts File... Stage One Complete Rebooting... Stage Two - Normal Mode Checking For Malware: -------------------- C:\WINDOWS\system32\svchosts.exe Backing Up and Removing any Files Found... Alternate Stream Check: C:\WINDOWS\system32 No streams found. Final Check: Services: --------- Authorized Applications Key Export: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" Files: ------ Backups Folder: - C:\DOCUME~1\Vanessa\Bureau\SDFix\backups\backups.zip Checking for files with Hidden Attributes: C:\Program Files\Outlook Express\msimn.exe C:\WINDOWS\system32\cdplayer.exe.manifest C:\WINDOWS\system32\logonui.exe.manifest C:\IO.SYS C:\MSDOS.SYS C:\pagefile.sys C:\Vanessa\Ecole\Maternelle\Borderouge\Ateliers grands\1Šre p‚riode\~WRL3143.tmp C:\Vanessa\Ecole\Maternelle\Le b‚arnais\Projets\~WRL1174.tmp C:\Vanessa\Ecole\Maternelle\Le b‚arnais\‚valuation\~WRL3238.tmp C:\Vanessa\Ecole\Maternelle\Muret\~WRL1917.tmp C:\Vanessa\Ecole\Maternelle\photos\PhotosParcnov05\~WRL3826.tmp C:\Vanessa\perso\HdG\autres ‚critures\~WRL0682.tmp FINISHED! Rapport HijackThis : Logfile of HijackThis v1.99.1 Scan saved at 21:28:21, on 22/12/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\sécurité\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program Files\Softs\Raxco PerfectDisk\PDAgent.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\notepad.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\sécurité\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Softs\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Vanessa\Bureau\Sécurité\hijackthis_hijackthis_1.99.1_anglais_17891.exe R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Softs\SPYBOT~1\SDHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\sécurité\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Softs\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Softs\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Softs\MICROS~1\OFFICE11\REFIEBAR.DLL O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://vanessaeamanesurion.spaces.live.com...ad/MsnPUpld.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\sécurité\AVG Anti-Spyware 7.5\guard.exe O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Softs\Raxco PerfectDisk\PDAgent.exe O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Softs\Raxco PerfectDisk\PDEngine.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\Softs\RealVNC - VNC4\WinVNC4.exe" -service (file missing)
  6. Lya
    Voilà, ça a prit du temps, mais le scan est finit sur kaspersky: ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Thursday, December 21, 2006 11:16:38 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 21/12/2006 Enregistrements dans la base antivirus Kaspersky : 239152 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: A:\ C:\ D:\ E:\ F:\ G:\ Statistiques de l'analyse: Total d'objets analysés: 56161 Nombre de virus trouvés: 1 Nombre d'objets infectés: 1 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 01:32:02 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Vanessa\Application Data\Mozilla\Firefox\Profiles\i14wywh0.default\cert8.db L'objet est verrouillé ignoré C:\Documents and Settings\Vanessa\Application Data\Mozilla\Firefox\Profiles\i14wywh0.default\formhistory.dat L'objet est verrouillé ignoré C:\Documents and Settings\Vanessa\Application Data\Mozilla\Firefox\Profiles\i14wywh0.default\history.dat L'objet est verrouillé ignoré C:\Documents and Settings\Vanessa\Application Data\Mozilla\Firefox\Profiles\i14wywh0.default\key3.db L'objet est verrouillé ignoré C:\Documents and Settings\Vanessa\Application Data\Mozilla\Firefox\Profiles\i14wywh0.default\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings\Vanessa\Application Data\Mozilla\Firefox\Profiles\i14wywh0.default\search.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\Vanessa\Application Data\Mozilla\Firefox\Profiles\i14wywh0.default\urlclassifier2.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\Vanessa\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Vanessa\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré C:\Documents and Settings\Vanessa\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\pending.dat L'objet est verrouillé ignoré C:\Documents and Settings\Vanessa\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_CEA8_77E5_A877_CA8B\dfsr.db L'objet est verrouillé ignoré C:\Documents and Settings\Vanessa\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_CEA8_77E5_A877_CA8B\fsr.log L'objet est verrouillé ignoré C:\Documents and Settings\Vanessa\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_CEA8_77E5_A877_CA8B\fsrtmp.log L'objet est verrouillé ignoré C:\Documents and Settings\Vanessa\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_CEA8_77E5_A877_CA8B\tmp.edb L'objet est verrouillé ignoré C:\Documents and Settings\Vanessa\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Vanessa\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Vanessa\Local Settings\Application Data\Microsoft\Windows Live Contacts\[email protected]\real\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\Vanessa\Local Settings\Application Data\Mozilla\Firefox\Profiles\i14wywh0.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré C:\Documents and Settings\Vanessa\Local Settings\Application Data\Mozilla\Firefox\Profiles\i14wywh0.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré C:\Documents and Settings\Vanessa\Local Settings\Application Data\Mozilla\Firefox\Profiles\i14wywh0.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré C:\Documents and Settings\Vanessa\Local Settings\Application Data\Mozilla\Firefox\Profiles\i14wywh0.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré C:\Documents and Settings\Vanessa\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Vanessa\Local Settings\Historique\History.IE5\MSHist012006122120061222\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Vanessa\Local Settings\Temp\~DF8475.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Vanessa\Local Settings\Temp\~DF8653.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Vanessa\Local Settings\Temp\~DFD96A.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Vanessa\Local Settings\Temp\~DFD9AF.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Vanessa\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Vanessa\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Vanessa\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{2DDA10FA-AB58-44A8-AABD-C92ACF080397}\RP86\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd3469.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\svchosts.exe Infecté : Trojan-Downloader.Win32.Agent.bca ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_724.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée.
  7. Lya
    Bon pas le temps de le faire ce matin avant d'aller bosser MAIS je suis un brin parano sur les bord, bon okay j'avoue je suis complètement parano, et ça me fait peur de desactiver tout ce qui est antivirus etconpagnie pour faire ce sacn en ligne^^ Est ce que c'est vraiment sûr? N'y a-til aucun risque d'infection pendant que tout est désactivé? En tout cas merci de t'être penché sur mon cas déspéré
  8. Lya
    Bon ça y est je crois que j'ai réussi à faire tout ce que tu m'avais demandé. Je sais qu'il est tard, donc j'attends pas forcément de réponse ce soir Alors j'ai un peu galérer avec AVG anti-spyware, car j'ai un tout pitit écran et l'affichage de l'interface buggué, mais je crois que j'ai réussi à faire ce qu'il fallait - Rapport AVG Anti-Spyware : (il y en a 2 je sais pas trop pourquoi ni comment,alors je les mets les deux ) 1er rapport : --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 21:29:05 20/12/2006 + Résultat de l'analyse: HKLM\SOFTWARE\Classes\VCCPGDATAACCESS.PgDataAccessCtrl.1 -> Adware.Delfin : Ignoré. C:\Documents and Settings\Vanessa\Local Settings\Temporary Internet Files\Content.IE5\4M48TD4R\appsetup[1].exe/RemoveWebDP.exe -> Adware.DelphinMediaViewer : Ignoré. C:\Documents and Settings\Vanessa\Local Settings\Temporary Internet Files\Content.IE5\4M48TD4R\appsetup[1].exe/nfo.ocx -> Adware.DelphinMediaViewer : Ignoré. C:\Documents and Settings\Vanessa\Local Settings\Temporary Internet Files\Content.IE5\4M48TD4R\appsetup[1].exe/nfom.dll -> Adware.DelphinMediaViewer : Ignoré. C:\Documents and Settings\Vanessa\Local Settings\Temporary Internet Files\Content.IE5\4M48TD4R\appsetup[1].exe/nfomon.exe -> Adware.DelphinMediaViewer : Ignoré. C:\Program Files\Fichiers communs\Uninstall Information\RemoveWebDP.exe -> Adware.DelphinMediaViewer : Ignoré. C:\Program Files\InetGet2\appsetup.exe/RemoveWebDP.exe -> Adware.DelphinMediaViewer : Ignoré. C:\Program Files\InetGet2\appsetup.exe/nfo.ocx -> Adware.DelphinMediaViewer : Ignoré. C:\Program Files\InetGet2\appsetup.exe/nfom.dll -> Adware.DelphinMediaViewer : Ignoré. C:\Program Files\InetGet2\appsetup.exe/nfomon.exe -> Adware.DelphinMediaViewer : Ignoré. C:\WINDOWS\system32\nfomon\nfo.ocx -> Adware.DelphinMediaViewer : Ignoré. C:\Documents and Settings\Vanessa\Local Settings\Temporary Internet Files\Content.IE5\S52RC9MN\122[1].net -> Adware.Maxifiles : Ignoré. C:\System Volume Information\_restore{2DDA10FA-AB58-44A8-AABD-C92ACF080397}\RP81\A0136335.exe -> Adware.Maxifiles : Ignoré. C:\System Volume Information\_restore{2DDA10FA-AB58-44A8-AABD-C92ACF080397}\RP85\A0136655.exe -> Adware.Maxifiles : Ignoré. C:\System Volume Information\_restore{2DDA10FA-AB58-44A8-AABD-C92ACF080397}\RP86\A0136713.exe -> Adware.Maxifiles : Ignoré. C:\Documents and Settings\Vanessa\Local Settings\Temp\b131.exe -> Adware.Softomate : Ignoré. C:\Documents and Settings\Vanessa\Local Settings\Temp\nsp3.tmp\Telecharger.dll -> Adware.Softomate : Ignoré. C:\Documents and Settings\Vanessa\Local Settings\Temporary Internet Files\Content.IE5\OF4J0TWN\131[1].net -> Adware.Softomate : Ignoré. C:\Program Files\Fichiers communs\{3877CA8B-0703-1036-0928-020424020021}\Bar888.dll -> Adware.Softomate : Ignoré. C:\Program Files\Fichiers communs\{A877CA8B-0703-1036-0928-020424020021}\Update.exe -> Adware.Softomate : Ignoré. C:\Program Files\Fichiers communs\{A877CA8B-0703-1036-0928-020424020021}\system.dll -> Adware.Softomate : Ignoré. C:\Program Files\Fichiers communs\{A877CA8B-0704-1036-0928-020424020021}\Update.exe -> Adware.Softomate : Ignoré. C:\Program Files\Fichiers communs\{A877CA8B-0704-1036-0928-020424020021}\system.dll -> Adware.Softomate : Ignoré. C:\RECYCLER\S-1-5-18\Dc1\system.dll -> Adware.Softomate : Ignoré. C:\RECYCLER\S-1-5-18\Dc2\Update.exe -> Adware.Softomate : Ignoré. C:\RECYCLER\S-1-5-18\Dc2\system.dll -> Adware.Softomate : Ignoré. C:\System Volume Information\_restore{2DDA10FA-AB58-44A8-AABD-C92ACF080397}\RP81\A0136340.exe -> Adware.Softomate : Ignoré. C:\System Volume Information\_restore{2DDA10FA-AB58-44A8-AABD-C92ACF080397}\RP83\A0136502.dll -> Adware.Softomate : Ignoré. C:\System Volume Information\_restore{2DDA10FA-AB58-44A8-AABD-C92ACF080397}\RP83\A0136503.exe -> Adware.Softomate : Ignoré. C:\System Volume Information\_restore{2DDA10FA-AB58-44A8-AABD-C92ACF080397}\RP83\A0136504.dll -> Adware.Softomate : Ignoré. C:\System Volume Information\_restore{2DDA10FA-AB58-44A8-AABD-C92ACF080397}\RP83\A0136505.exe -> Adware.Softomate : Ignoré. C:\System Volume Information\_restore{2DDA10FA-AB58-44A8-AABD-C92ACF080397}\RP85\A0136572.exe -> Downloader.Small.ctf : Ignoré. C:\System Volume Information\_restore{2DDA10FA-AB58-44A8-AABD-C92ACF080397}\RP83\A0136463.exe -> Downloader.Small.ebj : Ignoré. C:\System Volume Information\_restore{2DDA10FA-AB58-44A8-AABD-C92ACF080397}\RP81\A0136336.dll -> Downloader.Small.ece : Ignoré. C:\System Volume Information\_restore{2DDA10FA-AB58-44A8-AABD-C92ACF080397}\RP85\A0136656.dll -> Downloader.Small.ece : Ignoré. C:\System Volume Information\_restore{2DDA10FA-AB58-44A8-AABD-C92ACF080397}\RP81\A0136337.exe -> Dropper.DollarR.b : Ignoré. C:\System Volume Information\_restore{2DDA10FA-AB58-44A8-AABD-C92ACF080397}\RP85\A0136654.exe -> Dropper.DollarR.b : Ignoré. :mozilla.28:C:\Documents and Settings\Vanessa\Application Data\Mozilla\Firefox\Profiles\i14wywh0.default\cookies.txt -> TrackingCookie.2o7 : Ignoré. :mozilla.29:C:\Documents and Settings\Vanessa\Application Data\Mozilla\Firefox\Profiles\i14wywh0.default\cookies.txt -> TrackingCookie.2o7 : Ignoré. :mozilla.50:C:\Documents and Settings\Vanessa\Application Data\Mozilla\Firefox\Profiles\i14wywh0.default\cookies.txt -> TrackingCookie.2o7 : Ignoré. :mozilla.22:C:\Documents and Settings\Vanessa\Application Data\Mozilla\Firefox\Profiles\i14wywh0.default\cookies.txt -> TrackingCookie.Adtech : Ignoré. :mozilla.23:C:\Documents and Settings\Vanessa\Application Data\Mozilla\Firefox\Profiles\i14wywh0.default\cookies.txt -> TrackingCookie.Adtech : Ignoré. :mozilla.26:C:\Documents and Settings\Vanessa\Application Data\Mozilla\Firefox\Profiles\i14wywh0.default\cookies.txt -> TrackingCookie.Com : Ignoré. :mozilla.27:C:\Documents and Settings\Vanessa\Application Data\Mozilla\Firefox\Profiles\i14wywh0.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoré. :mozilla.100:C:\Documents and Settings\Vanessa\Application Data\Mozilla\Firefox\Profiles\i14wywh0.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré. :mozilla.98:C:\Documents and Settings\Vanessa\Application Data\Mozilla\Firefox\Profiles\i14wywh0.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré. :mozilla.99:C:\Documents and Settings\Vanessa\Application Data\Mozilla\Firefox\Profiles\i14wywh0.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré. :mozilla.74:C:\Documents and Settings\Vanessa\Application Data\Mozilla\Firefox\Profiles\i14wywh0.default\cookies.txt -> TrackingCookie.Tribalfusion : Ignoré. :mozilla.76:C:\Documents and Settings\Vanessa\Application Data\Mozilla\Firefox\Profiles\i14wywh0.default\cookies.txt -> TrackingCookie.Weborama : Ignoré. C:\System Volume Information\_restore{2DDA10FA-AB58-44A8-AABD-C92ACF080397}\RP81\A0135415.exe -> Worm.VB.ar : Ignoré. C:\System Volume Information\_restore{2DDA10FA-AB58-44A8-AABD-C92ACF080397}\RP83\A0136461.exe -> Worm.VB.ar : Ignoré. C:\System Volume Information\_restore{2DDA10FA-AB58-44A8-AABD-C92ACF080397}\RP83\A0136462.exe -> Worm.VB.ar : Ignoré. Fin du rapport 2ème rapport : --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 21:47:56 20/12/2006 + Résultat de l'analyse: HKLM\SOFTWARE\Classes\VCCPGDATAACCESS.PgDataAccessCtrl.1 -> Adware.Delfin : Nettoyé. C:\Documents and Settings\Vanessa\Local Settings\Temporary Internet Files\Content.IE5\4M48TD4R\appsetup[1].exe/RemoveWebDP.exe -> Adware.DelphinMediaViewer : Nettoyé. C:\Documents and Settings\Vanessa\Local Settings\Temporary Internet Files\Content.IE5\4M48TD4R\appsetup[1].exe/nfo.ocx -> Adware.DelphinMediaViewer : Nettoyé. C:\Documents and Settings\Vanessa\Local Settings\Temporary Internet Files\Content.IE5\4M48TD4R\appsetup[1].exe/nfom.dll -> Adware.DelphinMediaViewer : Nettoyé. C:\Documents and Settings\Vanessa\Local Settings\Temporary Internet Files\Content.IE5\4M48TD4R\appsetup[1].exe/nfomon.exe -> Adware.DelphinMediaViewer : Nettoyé. C:\Program Files\Fichiers communs\Uninstall Information\RemoveWebDP.exe -> Adware.DelphinMediaViewer : Nettoyé. C:\Program Files\InetGet2\appsetup.exe/RemoveWebDP.exe -> Adware.DelphinMediaViewer : Nettoyé. C:\Program Files\InetGet2\appsetup.exe/nfo.ocx -> Adware.DelphinMediaViewer : Nettoyé. C:\Program Files\InetGet2\appsetup.exe/nfom.dll -> Adware.DelphinMediaViewer : Nettoyé. C:\Program Files\InetGet2\appsetup.exe/nfomon.exe -> Adware.DelphinMediaViewer : Nettoyé. C:\WINDOWS\system32\nfomon\nfo.ocx -> Adware.DelphinMediaViewer : Nettoyé. C:\Documents and Settings\Vanessa\Local Settings\Temporary Internet Files\Content.IE5\S52RC9MN\122[1].net -> Adware.Maxifiles : Nettoyé. C:\System Volume Information\_restore{2DDA10FA-AB58-44A8-AABD-C92ACF080397}\RP81\A0136335.exe -> Adware.Maxifiles : Nettoyé. C:\System Volume Information\_restore{2DDA10FA-AB58-44A8-AABD-C92ACF080397}\RP85\A0136655.exe -> Adware.Maxifiles : Nettoyé. C:\System Volume Information\_restore{2DDA10FA-AB58-44A8-AABD-C92ACF080397}\RP86\A0136713.exe -> Adware.Maxifiles : Nettoyé. C:\Documents and Settings\Vanessa\Local Settings\Temp\b131.exe -> Adware.Softomate : Nettoyé. C:\Documents and Settings\Vanessa\Local Settings\Temp\nsp3.tmp\Telecharger.dll -> Adware.Softomate : Nettoyé. C:\Documents and Settings\Vanessa\Local Settings\Temporary Internet Files\Content.IE5\OF4J0TWN\131[1].net -> Adware.Softomate : Nettoyé. C:\Program Files\Fichiers communs\{3877CA8B-0703-1036-0928-020424020021}\Bar888.dll -> Adware.Softomate : Nettoyé. C:\Program Files\Fichiers communs\{A877CA8B-0703-1036-0928-020424020021}\Update.exe -> Adware.Softomate : Nettoyé. C:\Program Files\Fichiers communs\{A877CA8B-0703-1036-0928-020424020021}\system.dll -> Adware.Softomate : Nettoyé. C:\Program Files\Fichiers communs\{A877CA8B-0704-1036-0928-020424020021}\Update.exe -> Adware.Softomate : Nettoyé. C:\Program Files\Fichiers communs\{A877CA8B-0704-1036-0928-020424020021}\system.dll -> Adware.Softomate : Nettoyé. C:\RECYCLER\S-1-5-18\Dc1\system.dll -> Adware.Softomate : Nettoyé. C:\RECYCLER\S-1-5-18\Dc2\Update.exe -> Adware.Softomate : Nettoyé. C:\RECYCLER\S-1-5-18\Dc2\system.dll -> Adware.Softomate : Nettoyé. C:\System Volume Information\_restore{2DDA10FA-AB58-44A8-AABD-C92ACF080397}\RP81\A0136340.exe -> Adware.Softomate : Nettoyé. C:\System Volume Information\_restore{2DDA10FA-AB58-44A8-AABD-C92ACF080397}\RP83\A0136502.dll -> Adware.Softomate : Nettoyé. C:\System Volume Information\_restore{2DDA10FA-AB58-44A8-AABD-C92ACF080397}\RP83\A0136503.exe -> Adware.Softomate : Nettoyé. C:\System Volume Information\_restore{2DDA10FA-AB58-44A8-AABD-C92ACF080397}\RP83\A0136504.dll -> Adware.Softomate : Nettoyé. C:\System Volume Information\_restore{2DDA10FA-AB58-44A8-AABD-C92ACF080397}\RP83\A0136505.exe -> Adware.Softomate : Nettoyé. C:\System Volume Information\_restore{2DDA10FA-AB58-44A8-AABD-C92ACF080397}\RP85\A0136572.exe -> Downloader.Small.ctf : Nettoyé. C:\System Volume Information\_restore{2DDA10FA-AB58-44A8-AABD-C92ACF080397}\RP83\A0136463.exe -> Downloader.Small.ebj : Nettoyé. C:\System Volume Information\_restore{2DDA10FA-AB58-44A8-AABD-C92ACF080397}\RP81\A0136336.dll -> Downloader.Small.ece : Nettoyé. C:\System Volume Information\_restore{2DDA10FA-AB58-44A8-AABD-C92ACF080397}\RP85\A0136656.dll -> Downloader.Small.ece : Nettoyé. C:\System Volume Information\_restore{2DDA10FA-AB58-44A8-AABD-C92ACF080397}\RP81\A0136337.exe -> Dropper.DollarR.b : Nettoyé. C:\System Volume Information\_restore{2DDA10FA-AB58-44A8-AABD-C92ACF080397}\RP85\A0136654.exe -> Dropper.DollarR.b : Nettoyé. :mozilla.28:C:\Documents and Settings\Vanessa\Application Data\Mozilla\Firefox\Profiles\i14wywh0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.29:C:\Documents and Settings\Vanessa\Application Data\Mozilla\Firefox\Profiles\i14wywh0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.50:C:\Documents and Settings\Vanessa\Application Data\Mozilla\Firefox\Profiles\i14wywh0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.22:C:\Documents and Settings\Vanessa\Application Data\Mozilla\Firefox\Profiles\i14wywh0.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé. :mozilla.23:C:\Documents and Settings\Vanessa\Application Data\Mozilla\Firefox\Profiles\i14wywh0.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé. :mozilla.26:C:\Documents and Settings\Vanessa\Application Data\Mozilla\Firefox\Profiles\i14wywh0.default\cookies.txt -> TrackingCookie.Com : Nettoyé. :mozilla.27:C:\Documents and Settings\Vanessa\Application Data\Mozilla\Firefox\Profiles\i14wywh0.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé. :mozilla.100:C:\Documents and Settings\Vanessa\Application Data\Mozilla\Firefox\Profiles\i14wywh0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.98:C:\Documents and Settings\Vanessa\Application Data\Mozilla\Firefox\Profiles\i14wywh0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.99:C:\Documents and Settings\Vanessa\Application Data\Mozilla\Firefox\Profiles\i14wywh0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.74:C:\Documents and Settings\Vanessa\Application Data\Mozilla\Firefox\Profiles\i14wywh0.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé. :mozilla.76:C:\Documents and Settings\Vanessa\Application Data\Mozilla\Firefox\Profiles\i14wywh0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. C:\System Volume Information\_restore{2DDA10FA-AB58-44A8-AABD-C92ACF080397}\RP81\A0135415.exe -> Worm.VB.ar : Nettoyé. C:\System Volume Information\_restore{2DDA10FA-AB58-44A8-AABD-C92ACF080397}\RP83\A0136461.exe -> Worm.VB.ar : Nettoyé. C:\System Volume Information\_restore{2DDA10FA-AB58-44A8-AABD-C92ACF080397}\RP83\A0136462.exe -> Worm.VB.ar : Nettoyé. Fin du rapport - Rapport BlakLight : 12/20/06 22:31:03 [info]: BlackLight Engine 1.0.47 initialized 12/20/06 22:31:03 [info]: OS: 5.1 build 2600 (Service Pack 2) 12/20/06 22:31:03 [Note]: 7019 4 12/20/06 22:31:03 [Note]: 7005 0 12/20/06 22:31:14 [Note]: 7006 0 12/20/06 22:31:14 [Note]: 7011 1556 12/20/06 22:31:14 [Note]: 7026 0 12/20/06 22:31:14 [Note]: 7026 0 12/20/06 22:31:21 [Note]: FSRAW library version 1.7.1020 12/20/06 22:37:07 [Note]: 7007 0 - Nouveau rapport HijackThis : Logfile of HijackThis v1.99.1 Scan saved at 22:52:18, on 20/12/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\Program Files\sécurité\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program Files\Softs\Raxco PerfectDisk\PDAgent.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\sécurité\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Softs\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\taskmgr.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Vanessa\Bureau\Sécurité\hijackthis_hijackthis_1.99.1_anglais_17891.exe R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O1 - Hosts: 84.16.81.9 legends-of-olympia.net O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Softs\SPYBOT~1\SDHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\sécurité\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Softs\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Softs\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Softs\MICROS~1\OFFICE11\REFIEBAR.DLL O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://vanessaeamanesurion.spaces.live.com...ad/MsnPUpld.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\sécurité\AVG Anti-Spyware 7.5\guard.exe O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Softs\Raxco PerfectDisk\PDAgent.exe O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Softs\Raxco PerfectDisk\PDEngine.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\Softs\RealVNC - VNC4\WinVNC4.exe" -service (file missing) Valà, bon alors j'ai gardé Avast et j'ai viré AVG free, et à présent j'attends les nouvelles instructions (qui viendront quand les instructeurs auront le temps et encore merci d'avance. ++
  9. Lya
    Merci en tou cas de la rapidité de réaction C'est génial, mais un petit conseil peut être avant que je supprime l'un des antivirus... lequel est mieux selon toi? Avast? ou AVG free?
  10. Lya
    Dimanche soir, pendant une conversation MSN, j'ai cliqué (bêtement ) sur un lien que m'avait envoyé mon interlocuteur en qui j'avais entièrement confiance, et j'ai (encore une fois bêtement) suivi les instructions... jusqu'à ce que je me rende compte que quelque chose clochait, et j'ai donc tout annulé. MAIS trop tard. Un virus? un spyware? un adware? plusieurs? tous en même temps? j'en sais rien, bref une saloperie est venue infesté mon ordi. 1er constat : des fenêtres qui s'ouvrent toutes seules 2ème constat : le lien (un truc qui parlait d'e-christmascard) s'écrivait partout, sur tout et n'importe quoi : barre d'adresse sur internet, barre de recherche, conversation MSN, conversation sur un chat avec mIRC... bref l'horreur 3ème constat : ralentissement du PC et apparition de fenêtres de pub carrément non désirées. Bref grâce à plusieurs personnes, en ligne et avec moi derrière le PC (heureusement qu’ils étaient là car moi je suis nulle ), j'ai cru que j'avais réussi à me débarrasser des merdes : scan avec Avast, installation d'un autre antivirus (AVG free), plus passage de Spybot et Ad-Aware et CCleaner Bref je suis partie me coucher un peu rassurée. Mais depuis c'est l'horreur... je suis vérolée à mort, j'ai les antivirus et les antispyware etc... qui ne cessent de me trouver des cochonneries sur mon PC, certaines reviennent lorsqu'on les efface... donc je me suis dit qu'il fallait trouver un solution plus efficace J'ai téléchargé hijackthis, et j'ai utilisé le site qui fait l'évaluation du log en ligne (http://www.hijackthis.de/fr#anl) mais j'ai l'impression que mon problème n'est pas prêt d'être résolu... Alors si une bonne âme charitable voulait bien se pencher sur mon problème je lui serais infiniment reconnaissante... Donc merci d'avance Logfile of HijackThis v1.99.1 Scan saved at 18:14:43, on 20/12/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\Program Files\Fichiers communs\{A877CA8B-0703-1036-0928-020424020021}\Update.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program Files\Softs\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Softs\Raxco PerfectDisk\PDAgent.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\Documents and Settings\Vanessa\Bureau\Sécurité\hijackthis_hijackthis_1.99.1_anglais_17891.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Softs\Raxco PerfectDisk\PDEngine.exe C:\DOCUME~1\Vanessa\LOCALS~1\Temp\b131.exe C:\WINDOWS\system32\wuauclt.exe R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O1 - Hosts: 84.16.81.9 legends-of-olympia.net O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Softs\SPYBOT~1\SDHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [{A877CA8B-0703-1036-0928-020424020021}] "C:\Program Files\Fichiers communs\{A877CA8B-0703-1036-0928-020424020021}\Update.exe" mc-110-12-0001411 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Softs\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Softs\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Softs\MICROS~1\OFFICE11\REFIEBAR.DLL O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://vanessaeamanesurion.spaces.live.com...ad/MsnPUpld.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Softs\Raxco PerfectDisk\PDAgent.exe O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Softs\Raxco PerfectDisk\PDEngine.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\Softs\RealVNC - VNC4\WinVNC4.exe" -service (file missing)
×
×
  • Créer...