chrissteele

Bonsoir, Bon et bien je vois que je vais être encore contraint de passer par la case réinstall.... et surtout sans avoir compris l'origine du problème, c'est frustrant Ah windows, tu es et resteras un mystère.... Pour terminer, je tiens à remercier tous ceux qui se sont penché sur mon problème et ont tenté de le résoudre. Merci de m'avoir consacrer un peu de votre temps. @+ chrissteele

Bonsoir, Okay Angelique Bon et bien je vais devoir repasser par la case réinstall de toute manière..... Windows est et restera un mystère sur bien des points Ca va sûrement accélérer mon passage à linux Merci encore pour votre aide Angélique et aux quelques autres personnes qui sont intervenues. @+ Christeele

Bonsoir, Je comprends ton post angelique et et je vais appliquer tes conseils. A mince, si ce n'est pas une infection, ça peut être quoi ? Je suis bien embete alors... car je ne connais pas l'origine Mais par contre comment tu as trouvé le fixexe.reg ? car ça a corrigé un peu Tu avais bien une petite idée? non ? Merci pour ton aide.

up

en fait, c'est bon, je l'ai convertit voilà donc le résultat de mes scan et HJT que j'ai fais dans l'ordre: 1. scan online de BiteDefender -> il a vu des problèmes 2. scan online de Kaspersky -> il a vu des problèmes 3. passage de VaudoFix - > pas de fichier infecté 4. rapport HJT ça semble principalement se passer au niveau des mails, non ? pouvez-vous me guider pour éradiquer ces saletés de bestioles de ma machine svp ? en vous remerciant d'avance pour votre aide. chrissteele scan online de BiteDefender il est trop long pour être poster en intégralité mais c'est un peu toujours les mêmes blocs qui se répètent. sinon il y a une sorte de résumé également généré par bitedefender (ci-dessous) BitDefender Online Scanner - Real Time Virus ReportBitDefender Online Scanner - Real Time Virus Report Generated at: Tue, Sep 18, 2007 - 07:46:53 Scan Info Scanned Files2123575 Infected Files4438 Virus Detected Generic.Peed.Eml.320551B42216 Generic.Peed.Eml.506C89312 Generic.Peed.Eml.6EC130C62216 Win32.Warezov.DC@mm4 This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world. BitDefender Online Scanner -Scan ReportBitDefender Online Scanner Scan report generated at: Tue, Sep 18, 2007 - 06:21:52 Scan path: C:\;D:\;E:\;G:\; Statistics Time03:58:00 Files2101552 Folders17537 Boot Sectors5 Archives29531 Packed Files181767 Results Identified Viruses 8 Infected Files 4438 Suspect Files 0 Warnings0 Disinfected0 Deleted Files4438 Engines Info Virus Definitions810674 Engine buildAVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22) Scan plugins14 Archive plugins38 Unpack plugins7 E-mail plugins6 System plugins1 Scan Settings First ActionDisinfect Second ActionDelete HeuristicsYes Enable WarningsYes Scanned Extensions*; Exclude Extensions Scan EmailsYes Scan ArchivesYes Scan PackedYes Scan FilesYes Scan BootYes Scanned File Status C:\Documents and Settings\Fred\Application Data\Thunderbird\Profiles\bob0i4q2.default\Mail\kgb.emn.fr\Inbox=>(message 115)=>[subject: Mail Transaction Failed][Date: Thu, 19 Oct 2006 08:39:01 +0200]=>(MIME part)=>readme.zip=>readme.log.pifInfected with: Win32.Warezov.DC@mm C:\Documents and Settings\Fred\Application Data\Thunderbird\Profiles\bob0i4q2.default\Mail\kgb.emn.fr\Inbox=>(message 115)=>[subject: Mail Transaction Failed][Date: Thu, 19 Oct 2006 08:39:01 +0200]=>(MIME part)=>readme.zip=>readme.log.pifDisinfection failed C:\Documents and Settings\Fred\Application Data\Thunderbird\Profiles\bob0i4q2.default\Mail\kgb.emn.fr\Inbox=>(message 115)=>[subject: Mail Transaction Failed][Date: Thu, 19 Oct 2006 08:39:01 +0200]=>(MIME part)=>readme.zip=>readme.log.pifDeleted C:\Documents and Settings\Fred\Application Data\Thunderbird\Profiles\bob0i4q2.default\Mail\kgb.emn.fr\Inbox=>(message 115)=>[subject: Mail Transaction Failed][Date: Thu, 19 Oct 2006 08:39:01 +0200]=>(MIME part)=>readme.zipUpdated C:\Documents and Settings\Fred\Application Data\Thunderbird\Profiles\bob0i4q2.default\Mail\kgb.emn.fr\Inbox=>(message 115)=>[subject: Mail Transaction Failed][Date: Thu, 19 Oct 2006 08:39:01 +0200]=>(MIME part)Updated C:\Documents and Settings\Fred\Application Data\Thunderbird\Profiles\bob0i4q2.default\Mail\kgb.emn.fr\Inbox=>(message 115)Updated C:\Documents and Settings\Fred\Application Data\Thunderbird\Profiles\bob0i4q2.default\Mail\kgb.emn.fr\InboxUpdated scan online de Kaspersky ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Tuesday, September 18, 2007 2:39:46 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 18/09/2007 Enregistrements dans la base antivirus Kaspersky : 420148 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: étendue Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: C:\ D:\ E:\ F:\ G:\ Statistiques de l'analyse: Total d'objets analysés: 150807 Nombre de virus trouvés: 1 Nombre d'objets infectés: 5 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 05:02:29 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\Fred\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré C:\Documents and Settings\Fred\Bureau\smi\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré C:\Documents and Settings\Fred\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Fred\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Fred\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Fred\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Fred\Local Settings\Historique\History.IE5\MSHist012007091820070919\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Fred\Local Settings\Temp\Rar$DR08.078\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré C:\Documents and Settings\Fred\Local Settings\Temp\WCESLog.log L'objet est verrouillé ignoré C:\Documents and Settings\Fred\Local Settings\Temp\~DF218.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Fred\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Fred\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Fred\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\HJT\smit\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré C:\HJT\SmitfraudFix.zip/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré C:\HJT\SmitfraudFix.zip ZIP: infecté - 1 ignoré C:\Program Files\ESET\cache\CACHE.NDB L'objet est verrouillé ignoré C:\Program Files\ESET\logs\virlog.dat L'objet est verrouillé ignoré C:\Program Files\ESET\logs\warnlog.dat L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{0D844AE8-2D5C-40BD-BD54-3370F5C2D668}\RP66\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\PORTABLEFLE.ldb L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_34c.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT0428b.TMP L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT0428e.TMP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\eclipse\configuration\org.eclipse.core.runtime\.manager\.tmp64784.instance L'objet est verrouillé ignoré D:\eclipse\configuration\org.eclipse.osgi\.manager\.tmp64783.instance L'objet est verrouillé ignoré D:\eclipse\configuration\org.eclipse.update\.lock L'objet est verrouillé ignoré D:\eclipse\workspace_stage_emn\.metadata\.lock L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré D:\System Volume Information\_restore{0D844AE8-2D5C-40BD-BD54-3370F5C2D668}\RP66\change.log L'objet est verrouillé ignoré G:\PortableFirefox\profile\history.dat L'objet est verrouillé ignoré G:\PortableFirefox\profile\parent.lock L'objet est verrouillé ignoré G:\PortableFirefox\profile\cert8.db L'objet est verrouillé ignoré G:\PortableFirefox\profile\key3.db L'objet est verrouillé ignoré G:\PortableFirefox\profile\search.sqlite L'objet est verrouillé ignoré G:\PortableFirefox\profile\urlclassifier2.sqlite L'objet est verrouillé ignoré Analyse terminée. rapport HJT Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:45:05, on 18/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\WLTRYSVC.EXE C:\WINDOWS\System32\bcmwltry.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\rundll32.exe C:\Program Files\Eset\nod32krn.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Eset\nod32kui.exe C:\WINDOWS\system32\PSIService.exe C:\WINDOWS\stsystra.exe C:\WINDOWS\system32\WLTRAY.exe C:\WINDOWS\system32\svchost.exe D:\outils\Conjugaison\conjLauncher.exe C:\Program Files\NSLU2 Flash Map Utility\StorageLink.exe C:\Program Files\Canon\CAL\CALMAIN.exe C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Microsoft ActiveSync\Wcescomm.exe C:\WINDOWS\System32\alg.exe C:\PROGRA~1\MI3AA1~1\rapimgr.exe C:\Program Files\SuperCopier2\SuperCopier2.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Digital Line Detect\DLG.exe D:\eclipse\eclipse.exe C:\WINDOWS\system32\javaw.exe G:\PortableFirefox\firefox\firefox.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\notepad.exe C:\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [intelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [intelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [sigmatelSysTrayApp] stsystra.exe O4 - HKLM\..\Run: [broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe O4 - HKLM\..\Run: [Conjugaison] D:\outils\Conjugaison\conjLauncher.exe O4 - HKLM\..\Run: [NSLU2 Flash Map Utility] C:\Program Files\NSLU2 Flash Map Utility\StorageLink.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe" O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [Cobian Backup 8] "C:\Program Files\Cobian Backup 8\Cobian.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-21-329068152-725345543-682003330-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?') O4 - HKUS\S-1-5-21-329068152-725345543-682003330-1003\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe (User '?') O4 - HKUS\S-1-5-21-329068152-725345543-682003330-1003\..\Run: [Cobian Backup 8] "C:\Program Files\Cobian Backup 8\Cobian.exe" (User '?') O4 - HKUS\S-1-5-21-329068152-725345543-682003330-1003\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User '?') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - S-1-5-21-329068152-725345543-682003330-1003 Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe (User '?') O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe O4 - Global Startup: Digital Line Detect.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} - http://support.euro.dell.com/systemprofiler/SysPro.CAB O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: Intel® PROSet/Wireless SSO Service (WLANKEEPER) - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE -- End of file - 9112 bytes

bonjour, bon mes scans sont terminés, ouf !!! pourtant, j'ai un petit soucis pour poster. j'ai le rapport du scan online de bitedefender seulement en html..... est-ce possible de le poster ? il y a t-il un moyen ? en effet, je me vois mal relancer un scan..... j'en peux plus merci pour votre aide.

Bonjour, Ca scan, ça scan.... long mais il faut ça Angelique, vous m'indiquez d'utiliser VundoFix.exe mais ne faut-il pas mieux attendre le résultats des scan de bitdefender et kaspersky avant d'intervenir ? Encore merci pour votre aide.

Bonjour, Toujours en train de scanner, c'est long.... mais je persiste ! Concerne votre remarque Ticlou, j'ai trouvé cela sur le web: Ce fichier doit forcément être là mais ça ne signifie pas qu'il y a une infection, enfin je pense, non ? chrissteele

Oui après les différents scan (kaspersky et bit defender), je passerai par la case Virus Total pour voir ce que ça donne. Par contre, je n'utilise pas la restauration car les 2 ou 3 fois où j'ai voulu le faire, ça m'a mis en tel bord..l dans mes fichiers de développement que c'était limite récuppérable.... Je vous redis ça pour Virus Total.

C'est ce que je viens de faire, désactivation de l'antivirus et parfeu pour dézippage mais ce fichier Process.exe pose problème. Je dézippe tout sauf lui et quand je le dézippe je vois qu'il apparaît de le repertoire puis disparait aussitôt comme s'il était immédiatement effacé.... étrange non ? avez vous une idée ?

Bonjour, J'ai téléchargé l'outil et au moment de le dézipper, nod32 m'avertit d'une menace et met le fichier Process.exe en quarantaine. La menace annoncée est Win32/PrcView application. Je fais quoi ? Est-ce vraiment une menace ? Merci d'avance pour votre réponse.

Car Zonk m'a parlé de Virustotal. regarde 2 ou 3 posts plus haut. pourquoi ?

up

Rebonjour, Merci à tous pour votre aide et vos conseils. Pour le moment, kaspersky scan toujours, c'est hyper long.... déjà 2h20... que 74% mais je tiens bon Après je verrai avec bitdefender. Pas de pb, je ne suis pas en réseau (lan) avec cette machine. Je n'ai pas trop bien compris le but de virustotal - c'est pour identifier le virus? le nommer précisément ? - on envoit quoi comme fichier ? tous les fichiers infectés ? - il donne un état des lieux direct ? - quand à l'option "Ne pas distribuer l'échantillon", il vaut mieux mettre quoi ? Merci d'avance pour vos réponses.

Quelqu'un peut m'aider svp ? Merci d'avance pour votre réponse.