fumoon

Suite à mes problème de connexions (cf ici), j'ai décidé de faire une restauration du système à une date antérieure à mes problème de virus (cf ici). J'ai essayé à plusieurs dates jusqu'au tout début (21 novembre 2006, date d'achat de mon pc), mais à chaque fois il me dit qu'aucune restauration n'a été effectué. Sur chaque date en gras, il y a écrit "Point de vérification système". A partir du 10 février (le lendemain de la suppression des virus), il y a écrit "supprimé Emplacement de restauration InstallShield" et au dessus "Installé Emplacement....InstallShield". Est il possible de faire une restauration à une date antérieure choisie ou pas ?? Merci.

Je viens de faire un test de ma connexion sur l'Internaute : Votre vitesse : 72 Kbit/s Je suis en 1024 par le câble. Parfois, ça marche très bien, les voyants de mon modem clignottent rapidement, et puis d'un coup plus rien, les voyant clignotent presque plus... Donc très variable. Les manips récentes que j'ai faites sont celles que j'ai posté ici sur le forum pour éradiquer des virus, avec l'aide de Bruce Lee. Voilà...je sais pas quoi faire, ni d'ou ça vient !

Bonjour, je sais pas si je poste au bon endroit, alors désolé si ce n'est pas le cas. J'ai un gros soucis avec ma connexion internet. Depuis qlq semaines, il marche au ralentis. Mes pages mettent plusieurs minutes avant de s'afficher, ou certaines ne s'affichent même pas tellement c'est long !! Bien entendu, la première chose que j'ai fait c'est de contacter mon FAI (modulonet par le câble), mais après qlq test ils m'ont assurer que mon Ping était très correct et qu'aucuns soucis étaient signalés de leur part. La question que je me pose est, est-ce possible qu'en me servant de EasyCleaner (j'ai utilisé les fonctions "registres" / "inutiles" / et "raccourcis" uniquement) ou en faisant une mauvaise manip sur mon pc, j'aurai pu être la cause de cette mauvaise connexion soudaine ?? Et est-il possible de réparer si c'est le cas, afin de rétablir ma connexion. ? Merci de m'aider.

Re bonjour, tout d'abord merci de vos réponses Si j'ai bien compris il vaut mieux que j'évite une restauration à une date antérieure à la suppression des virus, sinon je risque de les voir ré-apparaitre !!!!! Ce que je préfère éviter... Donc, tant pis je laisse comme ça et les redéplace manuellement quand je vois des trous entre mes dossiers. merci.

Peux tu me dire comment, stp ? Et sachant que j'avais des virus la semaine dernière, si je tente une restauration au-delà, mes manips pour supprimer mes virus seront toujours conserver (mes virus ne vont pas revenir ?) ? Merci.

Bonjour, voilà depuis quelques temps, lorsque je supprime ou déplace un dossier ou un fichier de mon pc, les autres ne se réorganisent pas automatiquement. De plus, lorsque je fais "affichage" "réorganiser les icônes par", il n'y a plus le point noir qui indiquer quel était mon choix !! Comment puis je y remédier, svp ??

Ok, j'ai réussit à le supprimer en mode sans échec Apparement mon pc est à présent bien nettoyer grâce à ton aide. Tu mérites ton pseudo de "Lee Siu Long" (Lee le petit dragon - son vrai nom ). Je finirais juste par une question qui peut paraître bête, mais j'aime bien comprendre : - Quelle est l'avantage de paramétrer AVG en mettant "Quarantaine" par rapport à "supprimer" ?? Quand il détecte un spyware à haut risque, ne vaut-il pas mieux qu'il le supprime carrément ? J'y connais pas grand chose, désolé. Merci.

Je te remercie Bruce Lee pour toutes tes explications et pour ton aide. Donc, j'ai réussi grâce à toi à virer pratiquement tous mes trojans, mais il reste ce fameux Local Settings\Tempft9gdbq.exe qu'il m'est impossible de mettre directement dans la corbeille (impossible de lire à partir du fichier ou de la disquette source : Tu vois il est là !! Comment pourrait on le supprimer ? Je te remercie

Bruce Lee, il reste un trojan dans le fichier "Local Settings\Temp\0ft9gdbq.exe Comment le supprimer stp ?? De plus, j'ai quelques questions "techniques" par rapport aux manips que tu m'a fait faire : 1/-Dans C:/ je me retrouve avec pleins de fichiers qui apparaissent presque en transparance. Dois-je les conserver ?? 2/-J'ai laissé comme ceci : Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage : Cocher la case : Afficher les fichiers et dossiers cachés Décocher la case : Masquer les extensions des fichiers dont le type est connu Décocher la case : Masquer les fichiers protégés du système d'exploitation cliquer sur "Appliquer" cliquer sur le bouton "Appliquer à tous les dossiers" / OK Faut il restaurer les paramètres d'origine (démarche contraire comme c'était au début) ou pas ?? 3/Cela ne pose t-il pas de problèmes d'avoir AVG antivirus en même temps de Bitdefender ?? Voilà, merci de bien vouloir m'éclairer

Et voilà : ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Friday, February 09, 2007 9:46:44 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 9/02/2007 Enregistrements dans la base antivirus Kaspersky : 251550 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: A:\ C:\ D:\ E:\ F:\ G:\ H:\ Statistiques de l'analyse: Total d'objets analysés: 41819 Nombre de virus trouvés: 0 Nombre d'objets infectés: 0 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 00:41:33 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\Barbier\Application Data\Mozilla\Firefox\Profiles\f52hu7q2.default\Cache\412C4410d01 L'objet est verrouillé ignoré C:\Documents and Settings\Barbier\Application Data\Mozilla\Firefox\Profiles\f52hu7q2.default\cert8.db L'objet est verrouillé ignoré C:\Documents and Settings\Barbier\Application Data\Mozilla\Firefox\Profiles\f52hu7q2.default\history.dat L'objet est verrouillé ignoré C:\Documents and Settings\Barbier\Application Data\Mozilla\Firefox\Profiles\f52hu7q2.default\key3.db L'objet est verrouillé ignoré C:\Documents and Settings\Barbier\Application Data\Mozilla\Firefox\Profiles\f52hu7q2.default\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings\Barbier\Application Data\Mozilla\Firefox\Profiles\f52hu7q2.default\search.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\Barbier\Application Data\Mozilla\Firefox\Profiles\f52hu7q2.default\urlclassifier2.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\Barbier\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Barbier\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Barbier\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Barbier\Local Settings\Application Data\Mozilla\Firefox\Profiles\f52hu7q2.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré C:\Documents and Settings\Barbier\Local Settings\Application Data\Mozilla\Firefox\Profiles\f52hu7q2.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré C:\Documents and Settings\Barbier\Local Settings\Application Data\Mozilla\Firefox\Profiles\f52hu7q2.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré C:\Documents and Settings\Barbier\Local Settings\Application Data\Mozilla\Firefox\Profiles\f52hu7q2.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré C:\Documents and Settings\Barbier\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Barbier\Local Settings\Tempft9gdbq.exe L'objet est verrouillé ignoré C:\Documents and Settings\Barbier\Local Settings\Temp\Perflib_Perfdata_4ec.dat L'objet est verrouillé ignoré C:\Documents and Settings\Barbier\Local Settings\Temp\Perflib_Perfdata_5ec.dat L'objet est verrouillé ignoré C:\Documents and Settings\Barbier\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Barbier\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Barbier\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Softwin\BitDefender9\asdict.dat L'objet est verrouillé ignoré C:\Program Files\Softwin\BitDefender9\aspdict.dat L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{8CCFAED8-3D63-48DC-AFFB-5845D13B9C5F}\RP126\A0018990.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{8CCFAED8-3D63-48DC-AFFB-5845D13B9C5F}\RP141\A0020946.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{8CCFAED8-3D63-48DC-AFFB-5845D13B9C5F}\RP141\A0020947.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{8CCFAED8-3D63-48DC-AFFB-5845D13B9C5F}\RP141\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{F03C39C4-7DDC-4600-9A3C-2D2A8CA39F43}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\tmp00006398\tmp00000000 L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée.

Voilà : Service load: 0% 100% File: B574369796.sys Status: OK MD5 119a62487e946baac22c44925171de42 Packers detected: - Scanner results Scan taken on 09 Feb 2007 17:49:01 (GMT) AntiVir Found nothing ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing F-Secure Anti-Virus Found nothing Fortinet Found nothing Kaspersky Anti-Virus Found nothing NOD32 Found nothing Norman Virus Control Found nothing VirusBuster Found nothing VBA32 Found nothing Apparement ils ont rien trouvés

Ok Bruce Lee J'ai tout fait. Voici le rapport de SDFix : SDFix: Version 1.63 09/02/2007 - 17:54:27,00 Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix Safe Mode: Checking Services: Name: Path: Restoring Windows Registry Entries Restoring Default Hosts File Rebooting... Normal Mode: Checking Files: Below files will be copied to Backups folder then removed: C:\WINDOWS\system32\winsys.exe - Deleted ADS Check: C:\WINDOWS\system32 No streams found. Final Check: Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\PpStream Fr\\PPStream.exe"="C:\\Program Files\\PpStream Fr\\PPStream.exe:*:Disabled:PPStream P2P Fr (www.Live-Foot.com)" "C:\\Program Files\\Ubisoft\\Heroes of Might and Magic V\\bin\\H5_Game.exe"="C:\\Program Files\\Ubisoft\\Heroes of Might and Magic V\\bin\\H5_Game.exe:*:Disabled:Heroes of Might and Magic V" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" Remaining Files: --------------- Backups Folder: - C:\SDFix\backups\backups.zip Checking For Files with Hidden Attributes : C:\WINDOWS\system32\B574369796.sys C:\WINDOWS\system32\KGyGaAvL.sys Finished Le nouveau log Hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 18:02:42, on 09/02/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Softwin\BitDefender9\vsserv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\ALCMTR.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe C:\Program Files\Softwin\BitDefender9\bdoesrv.exe C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe C:\program files\softwin\bitdefender9\bdswitch.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Barbier\Bureau\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = France Télécom Câble R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [sW20] C:\WINDOWS\system32\sw20.exe O4 - HKLM\..\Run: [sW24] C:\WINDOWS\system32\sw24.exe O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [bDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe" O4 - HKLM\..\Run: [bDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe" O4 - HKLM\..\Run: [bDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe O4 - HKCU\..\Run: [PowerBar] "C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) Apparement j'ai toujours un spyware quand je clique sur mon icône "Mozilla Firefox" (mon navigateur internet) ! Et sinon, pour les autres tu penses que c'est bon ??

Le voici : Logfile of HijackThis v1.99.1 Scan saved at 15:27:41, on 09/02/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Softwin\BitDefender9\vsserv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\ALCMTR.EXE C:\Program Files\Softwin\BitDefender9\bdoesrv.exe C:\progra~1\softwin\bitdef~1\bdnagent.exe C:\progra~1\softwin\bitdef~1\bdswitch.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe C:\Program Files\Softwin\BitDefender9\bdmcon.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Barbier\Bureau\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = France Télécom Câble R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [sW20] C:\WINDOWS\system32\sw20.exe O4 - HKLM\..\Run: [sW24] C:\WINDOWS\system32\sw24.exe O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [bDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe" O4 - HKLM\..\Run: [bDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe" O4 - HKLM\..\Run: [bDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe O4 - HKCU\..\Run: [PowerBar] "C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Bonjour à tous, Je viens demander votre aide car je n'arrive pas à supprimer des virus/trojans de mon pc. J'ai fais l'énorme erreur de m'inscrire sur un site de Poker en ligne (Everest) et depuis pleins de soucis. J'ai analysé mon pc avec mon antivirus (Bitdefender - mis à jour) mais il ne les supprime pas. Quand à Ad-aware, l'analyse se stoppe dès qu'il détecte le premier virus/trojan. Que faire, svp, pour supprimer ces problèmes une fois pour toute. Voici les virus/trojans trouvés avec Bitdefender : Sommaire : C:\Documents and Settings\Barbier\Bureau\Everest Poker\CStart.exe Détecté: Adware.Casino.AE C:\Documents and Settings\Barbier\Bureau\Everest Poker\Everest Poker.exe Détecté: Adware.Casino.AE C:\Documents and Settings\Barbier\Local Settings\Tempft9gdbq.exe Infecté avec: Trojan.Downloader.Zlob.AHW C:\Documents and Settings\Barbier\Local Settings\Temp\pps_xpsp2_patch.exe Détecté: Application.Evid.M C:\WINDOWS\Temp\smss.exe Infecté avec: Trojan.PWS.LDPinch.TE Merci d'avance.