pixo

Le fin mot de l'histoire c'est que j'ai formaté mes 2 disques système et une réinstal d'XP à chaque fois, ensuite scanner de mes partitions! C'était la seule méthode apparement! Tout est revenu normal!

Encore une question, le virus infecte tous les disques, donc toutes les partitions! Le formatage est-il une solution radicale avant de passer à l'acte.

Zonk j'ai vérifié mon disque, rien d'anormal et JoK en ce qui concerne l'active armor auparavant je n'ai jamais eu de soucis d'en installer un , quand je désactive le pare-feux de windows j'ai même plus d'alerte, non là ça me dépasse, la solution la plus radicale c'est le formatage du disque avec les 2 partitions, et mon 2ème PC va y passer aussi. En tous les cas merci pour vos conseils et votre aide car j'ai appris des choses. Je n'hésiterais pas à revenir!

Donc j'ai fais comme tu m'as dit, conclusion j'ai téléchargé ZoneAlarm version gratuite-->le net déconnecté et au moment de charger à 13%, reboot du PC avec comme message: le système a récupérer une erreur sérieuse. J'ai recommencé une deuxième fois et reboot du système au moment de l'instal de ZoneAlarm. Sinon j'ai téléchargé Antivir--> il ne trouve toujours pas un chemin pour s'installer! Là c'est chaud! Edit: je trouve le soucis assez balaise cette fois-ci, d'habitude je m'en sors en général mais là........!

Salut, Voici le rapport: Fri Aug 31 22:15:22 2007 EliBagle v10.48 ©2007 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): Por favor, envienos una muestra del fichero C:\Muestras\FLEC006.EXE.Muestra EliBagle v10.48 a "virus@satinfo.es". Gracias. C:\DOCUMENTS AND SETTINGS\STEF\APPLICATION DATA\M\FLEC006.EXE --> Bagle Renombrado a .VIR C:\DOCUMENTS AND SETTINGS\STEF\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle Eliminada Carpeta "%WinDir%\exefld" Restaurada Clave: "SafeBoot\Minimal y Network" Fri Aug 31 22:15:46 2007 EliBagle v10.48 ©2007 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\

C'est à dire que je ne peux toujours pas installer un nouvel antivirus, ni spybot! Antivir dit qu'il ne peut pas créer de fichiers et spybot-->toujours le raccourci manquant! Là je suis démoralisé....

Log navilog option 2: Clean Navipromo version 2.0.9 commencé le 31/08/2007 à 20:29:38,50 Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO Mode suppression automatique avec prise en charge résultats Blacklight *** Creation backups fichiers trouvés par Blacklight *** Copie vers "C:\Program Files\navilog1\Backupnavi" *** Suppression des fichiers trouvés avec Blacklight *** C:\WINDOWS\system32\drivers\hidr.exe supprimé ! c:\WINDOWS\system32\oqwyjowam.dat supprimé ! C:\windows\system32\oqwyjowam.exe supprimé ! c:\WINDOWS\system32\oqwyjowam_nav.dat supprimé ! c:\WINDOWS\system32\oqwyjowam_navps.dat supprimé ! ** 2ème passage ** C:\WINDOWS\system32\drivers\hidr.exe absent ! C:\WINDOWS\system32\drivers\hidr.dat absent ! C:\WINDOWS\system32\drivers\hidr_nav.dat absent ! C:\WINDOWS\system32\drivers\hidr_navps.dat absent ! C:\WINDOWS\system32\drivers\hidr_navup.dat absent ! C:\WINDOWS\system32\drivers\hidr_navtmp.dat absent ! C:\WINDOWS\system32\drivers\hidr_m2s.xml absent ! C:\WINDOWS\prefetch\drivers\hidr*.pf absent ! C:\WINDOWS\system32\oqwyjowam.exe absent ! C:\WINDOWS\system32\oqwyjowam.dat absent ! C:\WINDOWS\system32\oqwyjowam_nav.dat absent ! C:\WINDOWS\system32\oqwyjowam_navps.dat absent ! C:\WINDOWS\system32\oqwyjowam_navup.dat absent ! C:\WINDOWS\system32\oqwyjowam_navtmp.dat absent ! C:\WINDOWS\system32\oqwyjowam_m2s.xml absent ! C:\WINDOWS\prefetch\oqwyjowam*.pf trouvé ! Copie C:\WINDOWS\prefetch\oqwyjowam*.pf réalise avec succes ! C:\WINDOWS\prefetch\oqwyjowam*.pf supprimé ! *** Recherche avec GenericNaviSearch *** !!! Ces résultats peuvent révéler des fichiers légitimes !!! !!! A verifier impérativement avant toute suppression manuelle !!! Fichiers trouvés supprimés avec backups : C:\WINDOWS\System32\dqtujssbwr.exe trouvé ! Copie C:\WINDOWS\system32\dqtujssbwr.exe réalise avec succes ! C:\WINDOWS\system32\dqtujssbwr.exe supprimé ! C:\WINDOWS\System32\iwclcmxvek.exe trouvé ! Copie C:\WINDOWS\system32\iwclcmxvek.exe réalise avec succes ! C:\WINDOWS\system32\iwclcmxvek.exe supprimé ! Fichiers suspects : Aucun Fichier suspect trouvé ! *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** C:\Program Files\MessengerSkinner ...suppression... C:\Program Files\MessengerSkinner supprimé ! *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\Stef\Application Data *** ...\Application Data\MessengerSkinner ...suppression... ...\Application Data\MessengerSkinner supprimé ! *** Suppression fichiers *** C:\WINDOWS\pack.epk supprimé ! C:\WINDOWS\system32\nvs2.inf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Stef\Local Settings\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche et Suppression Heuristique : * ** *** **** ***** ****** ******* ******** C:\WINDOWS\system32\ajbtnj.exe trouvé ! Copie C:\WINDOWS\system32\ajbtnj.exe réalise avec succes ! C:\WINDOWS\system32\ajbtnj.exe supprimé ! C:\WINDOWS\system32\dtwaqm.exe trouvé ! Copie C:\WINDOWS\system32\dtwaqm.exe réalise avec succes ! C:\WINDOWS\system32\dtwaqm.exe supprimé ! C:\WINDOWS\system32\fxomdsl.exe trouvé ! Copie C:\WINDOWS\system32\fxomdsl.exe réalise avec succes ! C:\WINDOWS\system32\fxomdsl.exe supprimé ! C:\WINDOWS\system32\ibgdttpevd.exe trouvé ! Copie C:\WINDOWS\system32\ibgdttpevd.exe réalise avec succes ! C:\WINDOWS\system32\ibgdttpevd.exe supprimé ! C:\WINDOWS\system32\icnvwsjrk.exe trouvé ! Copie C:\WINDOWS\system32\icnvwsjrk.exe réalise avec succes ! C:\WINDOWS\system32\icnvwsjrk.exe supprimé ! C:\WINDOWS\system32\iycrayzpdk.exe trouvé ! Copie C:\WINDOWS\system32\iycrayzpdk.exe réalise avec succes ! C:\WINDOWS\system32\iycrayzpdk.exe supprimé ! C:\WINDOWS\system32\malpysl.exe trouvé ! Copie C:\WINDOWS\system32\malpysl.exe réalise avec succes ! C:\WINDOWS\system32\malpysl.exe supprimé ! C:\WINDOWS\system32\njfpzfal.exe trouvé ! Copie C:\WINDOWS\system32\njfpzfal.exe réalise avec succes ! C:\WINDOWS\system32\njfpzfal.exe supprimé ! C:\WINDOWS\system32\nnwigqn.exe trouvé ! Copie C:\WINDOWS\system32\nnwigqn.exe réalise avec succes ! C:\WINDOWS\system32\nnwigqn.exe supprimé ! C:\WINDOWS\system32\pmdwex.exe trouvé ! Copie C:\WINDOWS\system32\pmdwex.exe réalise avec succes ! C:\WINDOWS\system32\pmdwex.exe supprimé ! C:\WINDOWS\system32\puoncidds.exe trouvé ! Copie C:\WINDOWS\system32\puoncidds.exe réalise avec succes ! C:\WINDOWS\system32\puoncidds.exe supprimé ! C:\WINDOWS\system32\rezfqr.exe trouvé ! Copie C:\WINDOWS\system32\rezfqr.exe réalise avec succes ! C:\WINDOWS\system32\rezfqr.exe supprimé ! C:\WINDOWS\system32\swljhmols.exe trouvé ! Copie C:\WINDOWS\system32\swljhmols.exe réalise avec succes ! C:\WINDOWS\system32\swljhmols.exe supprimé ! C:\WINDOWS\system32\swscktxaa.exe trouvé ! Copie C:\WINDOWS\system32\swscktxaa.exe réalise avec succes ! C:\WINDOWS\system32\swscktxaa.exe supprimé ! C:\WINDOWS\system32\tjouqm.exe trouvé ! Copie C:\WINDOWS\system32\tjouqm.exe réalise avec succes ! C:\WINDOWS\system32\tjouqm.exe supprimé ! C:\WINDOWS\system32\uopihitlrd.exe trouvé ! Copie C:\WINDOWS\system32\uopihitlrd.exe réalise avec succes ! C:\WINDOWS\system32\uopihitlrd.exe supprimé ! C:\WINDOWS\system32\woiagb.exe trouvé ! Copie C:\WINDOWS\system32\woiagb.exe réalise avec succes ! C:\WINDOWS\system32\woiagb.exe supprimé ! C:\WINDOWS\system32\xcgylg.exe trouvé ! Copie C:\WINDOWS\system32\xcgylg.exe réalise avec succes ! C:\WINDOWS\system32\xcgylg.exe supprimé ! 3)Certificats : Certificat Egroup supprimé ! *** Sauvegarde du registre vers dossier Backupnavi *** sauvegarde du registre réalise avec succes ! *** Nettoyage registre *** Nettoyage registre Ok *** Nettoyage termine le 31/08/2007 à 20:32:07,50 *** Log hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:34:48, on 31/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe D:\Logiciels divers\SuperCopier\SuperCopier.exe C:\PROGRA~1\Wanadoo\ComComp.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\PROGRA~1\Wanadoo\Watch.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=80744 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe O4 - HKCU\..\Run: [superCopier.exe] D:\Logiciels divers\SuperCopier\SuperCopier.exe O4 - HKCU\..\Run: [eMuleAutoStart] D:\eMule\emule.exe -AutoStart O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing) O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing) -- End of file - 7013 bytes

Bon voilà les résultats: Log Navilog1 Search Navipromo version 2.0.9 commencé le 31/08/2007 à 19:40:43,98 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** MessengerSkinner *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** C:\Program Files\MessengerSkinner trouvé ! *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\Stef\Application Data *** ...\Application Data\MessengerSkinner trouvé ! *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html Fichier(s) caché(s) dans C:\WINDOWS\system32 : C:\WINDOWS\system32\drivers\hidr.exe c:\WINDOWS\system32\oqwyjowam.dat C:\windows\system32\oqwyjowam.exe c:\WINDOWS\system32\oqwyjowam_nav.dat c:\WINDOWS\system32\oqwyjowam_navps.dat Processus caché(s) dans C:\WINDOWS\system32 : C:\WINDOWS\system32\drivers\hidr.exe C:\windows\system32\oqwyjowam.exe *** Recherche avec GenericNaviSearch *** !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!! !!! A verifier impérativement avant toute suppression manuelle !!! Fichiers trouvés : C:\WINDOWS\system32\dqtujssbwr.exe trouvé ! C:\WINDOWS\system32\iwclcmxvek.exe trouvé ! Fichiers suspects : Aucun Fichier suspect trouvé ! *** Recherche fichiers *** C:\WINDOWS\pack.epk trouvé ! C:\WINDOWS\system32\nvs2.inf trouvé ! *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control HKEY_CURRENT_USER\Software\Lanconfig trouvé ! HKEY_USERS\S-1-5-21-220523388-1767777339-839522115-1004\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * C:\WINDOWS\system32\oqwyjowam.dat trouvé ! ** C:\WINDOWS\system32\oqwyjowam.dat trouvé ! *** **** C:\WINDOWS\system32\oqwyjowam_navps.dat trouvé ! ***** ****** ******* ******** C:\WINDOWS\system32\ajbtnj.exe trouvé ! C:\WINDOWS\system32\dtwaqm.exe trouvé ! C:\WINDOWS\system32\fxomdsl.exe trouvé ! C:\WINDOWS\system32\ibgdttpevd.exe trouvé ! C:\WINDOWS\system32\icnvwsjrk.exe trouvé ! C:\WINDOWS\system32\iycrayzpdk.exe trouvé ! C:\WINDOWS\system32\malpysl.exe trouvé ! C:\WINDOWS\system32\njfpzfal.exe trouvé ! C:\WINDOWS\system32\nnwigqn.exe trouvé ! C:\WINDOWS\system32\pmdwex.exe trouvé ! C:\WINDOWS\system32\puoncidds.exe trouvé ! C:\WINDOWS\system32\rezfqr.exe trouvé ! C:\WINDOWS\system32\swljhmols.exe trouvé ! C:\WINDOWS\system32\swscktxaa.exe trouvé ! C:\WINDOWS\system32\tjouqm.exe trouvé ! C:\WINDOWS\system32\uopihitlrd.exe trouvé ! C:\WINDOWS\system32\woiagb.exe trouvé ! C:\WINDOWS\system32\xcgylg.exe trouvé ! 3)Recherche Certificats : Certificat Egroup trouvé ! *** Analyse Terminé le 31/08/2007 à 19:44:27,03 *** Résultat Log NanoScan Scan result Summary: Your PC is infected with 1 virus. (View details) Details: Dangerous Threat name (4) Type Status Low Application/Messengerskinner (2) C:\PROGRAM FILES\MES...SENGERSKINNER.EXE C:\PROGRAM FILES\MES...GERSKINNERDLL.DLL PUP Active N/A Suspicious file (1) C:\DOCUMENTS AND SET...ATA\M\FLEC006.EXE - - N/A Suspicious file (1) C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE - -

OK, je m'execute, merci!

J'ai fait un scan avec Panda totalscan: * Home| * What is TotalScan?| * We love feedback!| * FAQ Quick scan: Searching for malicious software Scanning Searching 1,657,208 viruses, spyware, Trojans and other threats. It also uses heuristic technologies to detect unknown viruses. 100% Item in progress: Items scanned: 3666 Items with viruses, spyware, Trojans... detected: 64 Suspicious files detected: 2 * Results PC infected * 26 examples of less dangerous malicious software. * 2 suspicious files * We detected that avast! antivirus 4.7.1029 [VPS 000770-0] is enabled and up-to-date. El texto que corresponda en cada momento After a quick scan of your PC, we have not detected any ACTIVE or LATENT malicious software. Become a TotalScan Pro member Includes disinfection! < Back to home Scan details High danger level (0) Medium danger level (3) Trj/Downloader... Virus Latent Show + Info C:\WINDOWS\system32\dqtujssbwr.exe Adware/NaviPro... Adware Latent Show + Info C:\WINDOWS\system32\urbeyv.exe Adware/NaviPro... Adware Latent Show + Info C:\WINDOWS\system32\njfpzfal.exe C:\WINDOWS\system32\malpysl.exe C:\WINDOWS\system32\dtwaqm.exe C:\WINDOWS\system32\swljhmols.exe C:\WINDOWS\system32\nnwigqn.exe C:\WINDOWS\system32\puoncidds.exe C:\WINDOWS\system32\pmdwex.exe C:\WINDOWS\system32\fxomdsl.exe C:\WINDOWS\system32\ajbtnj.exe C:\WINDOWS\system32\iycrayzpdk.exe C:\WINDOWS\system32\xcgylg.exe C:\WINDOWS\system32\woiagb.exe C:\WINDOWS\system32\ibgdttpevd.exe C:\WINDOWS\system32\swscktxaa.exe C:\WINDOWS\system32\tjouqm.exe C:\WINDOWS\system32\rezfqr.exe Low danger level (23) Cookie/onestat... Tracking Cookie Latent Show + Info C:\Documents and Settings...es.txt[stat.onestat.com/] Cookie/Bluestr... Tracking Cookie Latent Show + Info C:\Documents and Settings...ies.txt[.bluestreak.com/] Cookie/Doublec... Tracking Cookie Latent Show + Info C:\Documents and Settings...es.txt[.doubleclick.net/] Application/Me... Tracking Application Active Show + Info C:\PROGRAM FILES\MESSENGE...NNER\MESSENGERSKINNER.EXE Cookie/Comclic... Tracking Cookie Latent Show + Info C:\Documents and Settings...t[fl01.ct2.comclick.com/] Cookie/adultfr... Tracking Cookie Latent Show + Info C:\Documents and Settings...[.adultfriendfinder.com/] Cookie/Atlas D... Tracking Cookie Latent Show + Info C:\Documents and Settings...\cookies.txt[.atdmt.com/] Cookie/Adverti... Tracking Cookie Latent Show + Info C:\Documents and Settings...es.txt[.advertising.com/] Application/Me... Tracking Application Active Show + Info C:\PROGRAM FILES\MESSENGE...R\MESSENGERSKINNERDLL.DLL Cookie/2o7 Tracking Cookie Latent Show + Info C:\Documents and Settings...lt\cookies.txt[.2o7.net/] Cookie/Tradedo... Tracking Cookie Latent Show + Info C:\Documents and Settings...s.txt[.tradedoubler.com/] Cookie/Overtur... Tracking Cookie Latent Show + Info C:\Documents and Settings...okies.txt[.overture.com/] Cookie/Toplist Tracking Cookie Latent Show + Info C:\Documents and Settings...cookies.txt[.toplist.cz/] Cookie/Weboram... Tracking Cookie Latent Show + Info C:\Documents and Settings...kies\stef@weborama[2].txt C:\Documents and Settings...ookies.txt[.weborama.fr/] Cookie/YieldMa... Tracking Cookie Latent Show + Info C:\Documents and Settings...txt[ad.yieldmanager.com/] Cookie/Serving... Tracking Cookie Latent Show + Info C:\Documents and Settings...es.txt[.serving-sys.com/] Cookie/Adtech Tracking Cookie Latent Show + Info C:\Documents and Settings...\cookies.txt[.adtech.de/] Cookie/Smartad... Tracking Cookie Latent Show + Info C:\Documents and Settings....txt[.smartadserver.com/] Cookie/Serving... Tracking Cookie Latent Show + Info C:\Documents and Settings...txt[.bs.serving-sys.com/] Cookie/Mediapl... Tracking Cookie Latent Show + Info C:\Documents and Settings...kies.txt[.mediaplex.com/] Cookie/bravene... Tracking Cookie Latent Show + Info C:\Documents and Settings...okies.txt[.bravenet.com/] Cookie/Apmebf Tracking Cookie Latent Show + Info C:\Documents and Settings...cookies.txt[.apmebf.com/] Cookie/Xiti Tracking Cookie Latent Show + Info C:\Documents and Settings...t\cookies.txt[.xiti.com/] * << * 1 * 2 * 3 * 4 * 5 * >> Suspicious files (2) C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE C:\WINDOWS\SYSTEM32\OQWYJOWAM.EXE * << * 1 * 2 * 3 * 4 * 5 * >> Recommendations * Disinfect * Send suspicious files to laboratory * Install permanent protection * Enable your permanent protection * Update your permanent protection How can I do this? You should periodically carry out a FULL scan of your PC with TotalScan. That way you will reduce the chances of infection. El % of other users' computers were infected and we have disinfected % Check the Key features and the minimum requirements Become a TotalScan member. It's FREE. Benefits: 1. Customized scan 2. Scan history Disinfection of this type of threat is exclusive to TotalScan members Pro. TotalScan Pro Members It seems that you have registered previously and your account is still active. You cannot register again with the same account. Enter your account using your e-mail and password. Forgotten your password? E-mail Please enter this information Password Please enter this information Repeat password Please enter this information Remember e-mail and password * I want to receive the latest news about NanoScan or TotalScan. I would also like to receive information on relevant promotions from Panda Security and/or its international representatives. * Panda Security will send this information via e-mail or other equivalent form of communication (e.g. SMS). * I do not want to receive any type of information. Have you forgotten your password? You have not registered yet? Register now FREE Still not a member? Become a TotalScan Pro member and benefit from its maximum detection and disinfection capacity: * Detects over 1,100,000 viruses, spyware, Trojans and other threats. * Continuous updates: over 2,500 new viruses every day. * Includes disinfection. Buy TotalScan Pro and become a member. Sinon y'à rien à faire, Antivir ne veut pas s'installer

Bon j'ai effectué un rapport hijackthis, le voici : vos conclusions...merci! Logfile of HijackThis v1.99.1 Scan saved at 16:36:05, on 31/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe C:\WINDOWS\CTHELPER.EXE C:\WINDOWS\system32\CTXFIHLP.EXE C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\SYSTEM32\CTXFISPI.EXE C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe C:\Program Files\Creative\MediaSource\Go\CTCMSGo.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Creative\ShareDLL\CADI\NotiMan.exe C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe C:\Documents and Settings\Stef\Bureau\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE" O4 - HKLM\..\Run: [RCSystem] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll" O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R O4 - HKCU\..\Run: [Creative MediaSource Go] "C:\Program Files\Creative\MediaSource\Go\CTCMSGo.exe" /SCB O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing) O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

Merci Zonk! J'ai dl l'utilitaire de désinstallation, et j'ai réussi à l'enlever! Mais par contre quand je vais voir dans panneau de config--> centre de sécurité, il me dit que l'antivirus avast en autre est toujours actif??? <sur le topic de Malekal morte j'ai dl Antivir, dois-je l'installer? EDIT: bon je voulais l'installer et un message d'erreur me dit: antivir_worstation_win7u_en_h.exe n'est pas une application win32 valide. Ca se complique là!

Bonjour, Je me suis décidé à m'inscrire sur votre site car j'ai besoin d'un coup de main sérieux! J'espère poster sur le bon topic déjà. Depuis hier j'ai un problème avec mon antivirus AVAST (version 4 home édition gratuite), je m'explique: je n'arrive plus à le lancer depuis l'icône sur le bureau , une fenêtre de dialogue apparait qui dit: avast a rencontré un problème, Erreur interne du programme avast. Ceci est probablement le fait d'un bogue ou à des données invalides. Ensuite quand j'essaye de désinstaller avast, j'ai ce message: erreur 1068, impossible de démarrer le service avast, le service ou le groupe de dépendance n'a pas pu démarrer. Sur ce j'ai été voir dans services et applications en cliquant droit sur poste de travail et je m'aperçois que les 4 lignes d'avast sont désactivées, donc je remet celles-ci en mode automatique, je redémarre et...nada! Rien à faire. Les MAJ ne se font plus. Je n'ai plus, excusez-moi de l'expression, les deux petites boules bleues en bas à droite. Et ceci coincide avec spybot avec qui j'ai un problème également, je ne peux plus le lancer par l'icône, un message dit: l'élément "SpybotSD.exe" auquel ce raccourci renvoie été modifié ou déplacé si bien qu'il ne fonctionne plus correctement. Ce n'est pas la première fois que j'installe spybot et je n'ai jamais eu de problème avant! Voilà j'espère que j'étais assez clair et j'attends vos conseils.........merci! EDIT: mon autre PC a les même symptomes!