fredorp59

Bonjour, Je serais absent jusque vendredi soir de cette semaine. a+

Bonjour, Voilà, aujourd'hui j'ai mit à jour ZHP Help Process et quand j'ai utilisé l'analyse avec ZHPDiag, il m'a trouvé ceci : (désolé si j'ai fait un peu le travail moi-même mais j'avais ZHP Help Process) ---\\ ZHPSearch, Outil de recherche d'infection de Base de Registres (O71) Platform : Microsoft Windows XP (5.1.2600) Service Pack 3 Légitime O71 - BDRI:[hklm\software\microsoft\internet explorer\extension compatibility\{43d9e6f0-1776-4897-ae14-ecedecbafec0}] Malware O71 - BDRI:[hklm\software\microsoft\internet explorer\extension compatibility\{5a074b29-f830-49de-a31b-5bb9d7f6b407}] Malware O71 - BDRI:[hklm\software\microsoft\internet explorer\extension compatibility\{5a074b21-f830-49de-a31b-5bb9d7f6b407}] Malware O71 - BDRI:[hklm\software\microsoft\internet explorer\toolbar]:{a057a204-bacc-4d26-8287-79a187e26987} Malware O71 - BDRI:[hklm\software\microsoft\windows\currentversion\explorer\browser helper objects\{a057a204-bacc-4d26-8287-79a187e26987}] Malware O71 - BDRI:[hklm\software\microsoft\windows\currentversion\run]:alcmtr Malware O71 - BDRI:[hklm\software\sec] Malware O71 - BDRI:[hkcu\software\microsoft\windows\currentversion\run]:ctfmon.exe - C:\WINDOWS\system32\ctfmon.exe Generic Microsoft®NT CTF Loader Il s'agit d'un processus générique légitime de Windows NT. Plus précisément il se nomme "CTF Loader". Dans le cas où il serait infecté par un malware, procéder à son remplacement par une copie saine à l'aide du Vérificateur de Fichiers "SFC". Installation : C:\WINDOWS\system32\ctfmon.exe Report : O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe Registry : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\CTFMON.EXE Voilà, j'espère qu'on va m'aider à les éradiqué sauf si c'est pas trop grave. a+.

re, Et surtout de continuer de m'aider en cas de nouveaux problèmes. a+

re, News: réponse rapide, svp, merci et a+. Voilà, ouf, plus de virus dans le disque dur E:\système volume information donc merci pour tout, plus de virus en vue donc je vais pouvoir changer d'ordinateur, merciiiiiiiiiiiiiiiiiiii, trop bien votre forum. J'encourage à vous améliorer au cas où de nouveaux virus arriveraient. a+.

bonjour, Ah si j'ai bien comprit, le virus msn n'es pas tout à fait partie car avira me l'avait retrouver, punaise, ce virus m'agace là cr je l'avais déjà supprimer auparavant même que vous m'aviez aider. Enfin, bref, j'ai supprimé la chose de la quarantaine et j'ai fixer la ligne avec HijackThis: O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k Voilà, bon je fais quoi en suite, est-ce que je désactive et réactive la restauration du système? Ou si non c'est quoi la suite. Voilà,a+++++++++++++, j'attends la suite. Edit:J'aimerais une réponse le plus rapidement possible car je vais déplacer mes disques durs sur mon nouveau ordinateur, alors, svp, répondez-moi vite, je suis très disponible.

Bonjour, Mon antivirus AviraAntivir a détecté un nouveau virus dont voici le rapport HijackThis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:43:51, on 28/06/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Fréd\Bureau\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1202035176765 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe -- End of file - 5226 bytes Et voici le virus trouvé avec mon antivirus: Exported events: 23/06/2008 20:33 [Guard] Malware found Virus or unwanted program 'TR/Crypt.ULPM.Gen [trojan]' detected in file 'E:\System Volume Information\_restore{30C88EB3-9C03-4B38-9E9F-566B03635740}\RP164\A0176741.EXE. Action performed: Move file to quarantine Voilà, a+++++++++++ et aidez-moi svp, je n'ai rien fait d'autre, j'attends vos instructions, a+.

Bonjour, Est-ce que vous pourriez m'aider pour mon lecteur de cd-rom, svp? a+.

bonjour, bon, ba tant pis, je n'aurais pas d'aide mais c'est quand même malheureux que personne a part les réparateurs peuvent m'aider. a+.

bonjour, Non il n'y a pas de point d'interrogation, il est présent dans le poste de travail mais avec rien en espace libre et systèmes de fichiers inconnu, il est reconnu dans le bios je crois. a+.

Bonjour, Bon vous m'aiderez quand à résoudre le problème de mon lecteur de cd-rom, a+ et merci de m'aider. pleaseeeeeeeeeeeee. a+.

Bonjour, Voilà, le problème est que quand je mets mon cd dans le lecteur, rien ne se passe depuis quelques jours après l'apparution d'un virus que j'ai téléchargé sur msn par mégarde même que le sujet a été résolu dans la section appropriée avec le logiciel Combofix........ Puis après le virus a été parti mais je sens que le regedit de windows a été modifié à cause de sa. Voilà, a+ et merci de continuer de m'aider car je n'ai pas eu de réponse concernant le sujet mettre le pc au plus claire et le plus propre possible depuis 3 à 4 semaines donc aidez-moi. a++++++++++++.

Bonjour, Bon, j'ai fait tout ce que vous m'avez dit concernant les clés de registre mais j'ai toujours le problème pour que le lecteur reconnait le jeu ou le cd rom et qu'il démarre pour pouvoir jouer normalement mais marche pas votre truc. voila, alors si vous avez une autre solution, merci de la proposer et aidez-moi. a+. Puis excusez-moi pour ce retard de réponse mais j'avais autres choses à faire dans mon travail.

bonjour, Oups, je ne l'ai pas encore fait, excusez-moi de ce retard de ma réponse mais je le ferais bientôt , excusez-moi. a+.

re, Ok, je ferais tout cela demain soir car la je n'ai pas trop le temps, demain je reprends les cours donc a+. a+.

bonjour, Voila, j'avais un problème avec mon Antivir qui voulait plus du tout se mettre à jour mais j'ai réussi car j'ai installé une nouvelle version qui est la version 8. Si non j'ai un autre souci, mon lecteur de CD ROM n'est plus reconnu par WINDOWS, est-ce que ce serait la base de registre qui a été modifié a cause d'un virus MSN que j'ai supprimé grâce aux aides sur le forum de rapport HijackThis? ou bien a cause de l'utilisation de combofix? car la dès que je mets mon cd, il ne se lance pas comme avant (avant que j'attrape le virus) et est-ce que je devrais réparer windows? ou autres solutions que vous ayez à me proposer. Puis si non en terme de logiciels: (logiciels a mettre ou a enlevé pour une meilleure protection) Adobe Flash Player ActiveX Avira AntiVir Personal – Free Antivirus CCleaner (remove only) Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows Internet Explorer 7 (KB947864) Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Diablo II Diablo II ETAJV GAMEBOY ADVANCE 3.96 EVEREST Home Edition v2.20 Hotfix for Microsoft .NET Framework 3.0 (KB932471) Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB926239) Lecteur Windows Media 11 Messenger Plus! Live Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Service Pack 1 Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA Microsoft .NET Framework 3.0 Service Pack 1 Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA Microsoft Baseline Security Analyzer 2.0.1 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Office Access MUI (French) 2007 Microsoft Office Enterprise 2007 Microsoft Office Excel MUI (French) 2007 Microsoft Office Groove MUI (French) 2007 Microsoft Office InfoPath MUI (French) 2007 Microsoft Office OneNote MUI (French) 2007 Microsoft Office Outlook MUI (French) 2007 Microsoft Office PowerPoint MUI (French) 2007 Microsoft Office Proof (Arabic) 2007 Microsoft Office Proof (Dutch) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (Spanish) 2007 Microsoft Office Proofing (French) 2007 Microsoft Office Publisher MUI (French) 2007 Microsoft Office Shared MUI (French) 2007 Microsoft Office Word MUI (French) 2007 Microsoft Software Update for Web Folders (French) 12 Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923789) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB937894) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB941644) Mise à jour de sécurité pour Windows XP (KB941693) Mise à jour de sécurité pour Windows XP (KB942615) Mise à jour de sécurité pour Windows XP (KB943055) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB943485) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour de sécurité pour Windows XP (KB945553) Mise à jour de sécurité pour Windows XP (KB946026) Mise à jour de sécurité pour Windows XP (KB948590) Mise à jour de sécurité pour Windows XP (KB948881) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920342) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB925720) Mise à jour pour Windows XP (KB925876) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB938828) Mise à jour pour Windows XP (KB942763) Mise à jour pour Windows XP (KB942840) Mozilla Firefox (2.0.0.14) MSXML 6.0 Parser (KB933579) Package de base Microsoft de service de chiffrement pour cartes à puce Project64 1.6 RegAlyzer Security Update for Excel 2007 (KB946974) Security Update for Office 2007 (KB947801) Security Update for Outlook 2007 (KB946983) Security Update for Visio 2007 (KB947590) Serious Sam FE Patch Français Serious Sam: The First Encounter Spybot - Search & Destroy Starcraft Update for Office 2007 (KB946691) Update for Outlook 2007 Junk Email Filter (kb949037) Update for Windows XP (KB943729) WebFldrs XP Windows Defender Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Imaging Component Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live installer Windows Live Mail Windows Live Messenger Windows Live Sign-in Assistant Windows Live Writer Windows Media Format 11 runtime Windows Presentation Foundation Windows XP Service Pack 2 ZebHelpProcess 2.24 VBA ( emulateur game boy, game boy color et advance) KAILLERA ( module internet pour jouer en ligne avec l'emulation) PROJECT 64K ( nintendo 64 avec module kaillera) SNES 9K (super nintendo avec module kaillera) KAWAKS ( borne arcade ) GENS ( megadrive) EPSXE ( playstation 1 ) Ah aussi, serait-ce mon fichier host qui a été modifié? Voila, bon, j'espère avoir la meilleure aide de la part d'un expert ou d'un spécialiste ou autres. a+.

bonjour, ok, ok, sujet complètement résolu et fermé jusqu'à la fin. FERMÉ, a+.

Bonjour, ok, merci à toi et aux autres d'avoir régler le problème, a+.

RE, euh je crois pas encore, aurais-tu oublier que la restauration du système peut être infecter, voila donc je veux savoir si je le fais ou pas de désactiver et réactiver la restauration du système avec point de restauration. Si, non j'ai supprimé ce que tu m'as dit, lol. Bon a 21h51, j'ai désactiver et réactiver restauration système, voila, c'est fait et je vais mettre résolu. a+.

Re, bonsoir, enfin voila, le rapport du scan en ligne de KASPERSKY: ------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER REPORT Monday, March 24, 2008 7:16:22 PM Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky Online Scanner version: 5.0.98.0 Kaspersky Anti-Virus database last update: 24/03/2008 Kaspersky Anti-Virus database records: 657305 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: extended Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: A:\ C:\ D:\ E:\ F:\ Scan Statistics: Total number of scanned objects: 41473 Number of viruses found: 0 Number of infected objects: 0 Number of suspicious objects: 0 Duration of the scan process: 04:19:59 Infected Object Name / Virus Name / Last Action C:\Documents and Settings\Fréd\Application Data\Mozilla\Firefox\Profiles\gi8x4wd8.default\cert8.db Object is locked skipped C:\Documents and Settings\Fréd\Application Data\Mozilla\Firefox\Profiles\gi8x4wd8.default\history.dat Object is locked skipped C:\Documents and Settings\Fréd\Application Data\Mozilla\Firefox\Profiles\gi8x4wd8.default\key3.db Object is locked skipped C:\Documents and Settings\Fréd\Application Data\Mozilla\Firefox\Profiles\gi8x4wd8.default\parent.lock Object is locked skipped C:\Documents and Settings\Fréd\Application Data\Mozilla\Firefox\Profiles\gi8x4wd8.default\search.sqlite Object is locked skipped C:\Documents and Settings\Fréd\Application Data\Mozilla\Firefox\Profiles\gi8x4wd8.default\urlclassifier2.sqlite Object is locked skipped C:\Documents and Settings\Fréd\Cookies\index.dat Object is locked skipped C:\Documents and Settings\Fréd\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat Object is locked skipped C:\Documents and Settings\Fréd\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\Fréd\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\Fréd\Local Settings\Application Data\Mozilla\Firefox\Profiles\gi8x4wd8.default\Cache\_CACHE_001_ Object is locked skipped C:\Documents and Settings\Fréd\Local Settings\Application Data\Mozilla\Firefox\Profiles\gi8x4wd8.default\Cache\_CACHE_002_ Object is locked skipped C:\Documents and Settings\Fréd\Local Settings\Application Data\Mozilla\Firefox\Profiles\gi8x4wd8.default\Cache\_CACHE_003_ Object is locked skipped C:\Documents and Settings\Fréd\Local Settings\Application Data\Mozilla\Firefox\Profiles\gi8x4wd8.default\Cache\_CACHE_MAP_ Object is locked skipped C:\Documents and Settings\Fréd\Local Settings\Historique\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\Fréd\Local Settings\Historique\History.IE5\MSHist012008032420080325\index.dat Object is locked skipped C:\Documents and Settings\Fréd\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped C:\Documents and Settings\Fréd\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\Fréd\ntuser.dat Object is locked skipped C:\Documents and Settings\Fréd\NTUSER.DAT.LOG Object is locked skipped C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped C:\Program Files\TeamViewer3\TeamViewer3_Logfile.log Object is locked skipped C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped C:\System Volume Information\_restore{30C88EB3-9C03-4B38-9E9F-566B03635740}\RP75\change.log Object is locked skipped C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped C:\WINDOWS\SchedLgU.Txt Object is locked skipped C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\default Object is locked skipped C:\WINDOWS\system32\config\default.LOG Object is locked skipped C:\WINDOWS\system32\config\Internet.evt Object is locked skipped C:\WINDOWS\system32\config\ODiag.evt Object is locked skipped C:\WINDOWS\system32\config\OSession.evt Object is locked skipped C:\WINDOWS\system32\config\SAM Object is locked skipped C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\SECURITY Object is locked skipped C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped C:\WINDOWS\system32\config\software Object is locked skipped C:\WINDOWS\system32\config\software.LOG Object is locked skipped C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\system Object is locked skipped C:\WINDOWS\system32\config\system.LOG Object is locked skipped C:\WINDOWS\system32\h323log.txt Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped C:\WINDOWS\WindowsUpdate.log Object is locked skipped D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped E:\System Volume Information\_restore{30C88EB3-9C03-4B38-9E9F-566B03635740}\RP75\change.log Object is locked skipped Scan process completed. Et voici aussi celui de HijackThis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:21:39, on 24/03/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe C:\Program Files\TeamViewer3\TeamViewer_Host.exe C:\Program Files\TeamViewer3\TeamViewer.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\Mozilla Firefox\firefox.exe E:\AUTRES\HiJackThis\JACK BOER JACK.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1202035176765 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: TeamViewer 3 (TeamViewer) - Unknown owner - C:\Program Files\TeamViewer3\TeamViewer_Host.exe -- End of file - 5049 bytes Voila, ouf, enfin, a+ et merci de continuer de m'aider les autres, s'il vous plait et je crois bien que le photo8[1].com me dit quelque chose car quand je suis aller sur le site de malekal en recherchant, il m'a dit de scanner avec Vundofix.exe mais je sais pas si cela va servir à grand chose. Et en plus, SDFix et MSN fix ne m'a rien trouvé avant même de poster le message mais bine sûre avec l'aide de quelq'un sur le forum qui m'a dit d'aller voir sur le site de malekal.com qui a dit MSN Fix et si jamais .... SDFix. lol. Voila, c'était long donc faites moi plaisir angelique et les autes de désinfecter mon PC, merci a+.

re, Titre du sujet modifié.

re, voila, j'ai désinstallé Combofix dans exécuter avec la ligne que vous m'avez donnez. Oui, c'est fait sans suppression des mots de passe sauvegardés de FIREFOX car utile pour me connecter sur ce forum, lol. La suite viendra après,a +. Oui c'est fait donc voila la suite a 12h54 le lundi 24 mars 2008 avec le rapport ewido: __________________________________________________ ewido anti-spyware online scanner http://www.ewido.net __________________________________________________ Name: TrackingCookie.Bluestreak Path: C:\Documents and Settings\Fréd\Cookies\fréd@bluestreak[1].txt Risk: Medium Name: TrackingCookie.Adviva Path: :mozilla.6:C:\Documents and Settings\Fréd\Application Data\Mozilla\Firefox\Profiles\gi8x4wd8.default\cookies.txt Risk: Medium Name: TrackingCookie.Smartadserver Path: :mozilla.14:C:\Documents and Settings\Fréd\Application Data\Mozilla\Firefox\Profiles\gi8x4wd8.default\cookies.txt Risk: Medium Name: TrackingCookie.Smartadserver Path: :mozilla.18:C:\Documents and Settings\Fréd\Application Data\Mozilla\Firefox\Profiles\gi8x4wd8.default\cookies.txt Risk: Medium Name: TrackingCookie.Smartadserver Path: :mozilla.19:C:\Documents and Settings\Fréd\Application Data\Mozilla\Firefox\Profiles\gi8x4wd8.default\cookies.txt Risk: Medium Name: TrackingCookie.Smartadserver Path: :mozilla.20:C:\Documents and Settings\Fréd\Application Data\Mozilla\Firefox\Profiles\gi8x4wd8.default\cookies.txt Risk: Medium Name: TrackingCookie.Bluestreak Path: :mozilla.21:C:\Documents and Settings\Fréd\Application Data\Mozilla\Firefox\Profiles\gi8x4wd8.default\cookies.txt Risk: Medium Une nouvelle suite viendra après. a+.

re, voila, j'ai vidé les temporaires D'IE et cookies. J'ai téléchargé combofix.exe sur le bureau C'est fait et j'ai suivi les instructions. Voila, le rapport: ComboFix 08-03-23.5 - Fréd 2008-03-24 9:51:50.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.159 [GMT 1:00] Endroit: C:\Documents and Settings\Fréd\Bureau\ComboFix.exe * Création d'un nouveau point de restauration AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . ((((((((((((((((((((((((((((( Fichiers créés 2008-02-24 to 2008-03-24 )))))))))))))))))))))))))))))))))))) . 2008-03-23 10:22 . 2008-03-23 10:22 <REP> d-------- C:\WINDOWS\ERUNT 2008-03-23 10:15 . 2008-03-23 10:25 <REP> d-------- C:\SDFix 2008-03-22 15:10 . 2008-03-22 15:10 <REP> d-------- C:\Program Files\Avira 2008-03-22 15:10 . 2008-03-22 15:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira 2008-03-08 16:38 . 2008-03-16 09:51 1,019 --a------ C:\WINDOWS\kaillera.ini 2008-03-08 15:24 . 2008-03-17 20:03 466 --a------ C:\WINDOWS\n02.ini 2008-03-03 23:01 . 2008-03-03 23:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Hewlett-Packard . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-20 17:32 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll 2008-03-19 13:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus! 2008-03-12 15:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help 2008-03-04 17:20 --------- d-----w C:\Program Files\TeamViewer3 2008-02-09 18:31 21,840 ----atw C:\WINDOWS\system32\SIntfNT.dll 2008-02-09 18:31 17,212 ----atw C:\WINDOWS\system32\SIntf32.dll 2008-02-09 18:31 12,067 ----atw C:\WINDOWS\system32\SIntf16.dll 2008-02-09 18:27 102,400 ----a-w C:\WINDOWS\DIIUnin.exe 2008-02-09 17:55 69,632 ----a-w C:\WINDOWS\ScUnin.exe 2008-02-09 14:52 --------- d-----w C:\Program Files\GameSpy Arcade 2008-02-08 18:18 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-02-08 18:16 --------- d-----w C:\Program Files\Fichiers communs\InstallShield 2008-02-05 18:49 --------- d-----w C:\Program Files\CCleaner 2008-02-05 17:25 --------- d-----w C:\Program Files\ZebHelpProcess 2 2008-02-05 17:21 --------- d-----w C:\Program Files\Fichiers communs\Borland Shared 2008-02-04 18:44 --------- d-----w C:\Documents and Settings\Fréd\Application Data\Windows Live Writer 2008-02-04 17:25 --------- d-----w C:\Program Files\Messenger Plus! Live 2008-02-03 22:21 --------- d-----w C:\Program Files\Windows Live 2008-02-03 22:11 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-02-03 22:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-02-03 20:47 --------- d-----w C:\Program Files\MSXML 6.0 2008-02-03 19:43 --------- d-----w C:\Program Files\MSBuild 2008-02-03 19:32 --------- d-----w C:\Program Files\Reference Assemblies 2008-02-03 19:28 --------- d-----w C:\Program Files\Windows Media Connect 2 2008-02-03 16:22 --------- d-----w C:\Documents and Settings\Fréd\Application Data\OfficeUpdate12 2008-02-03 16:10 --------- d-----w C:\Documents and Settings\LocalService\Application Data\TeamViewer 2008-02-03 15:39 --------- d-----w C:\Documents and Settings\Fréd\Application Data\TeamViewer 2008-02-03 15:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage 2008-02-03 15:12 --------- d-----w C:\Program Files\Microsoft Works 2008-02-03 09:41 --------- d-----w C:\Program Files\microsoft frontpage 2008-02-03 09:37 --------- d-----w C:\Program Files\Services en ligne 2008-01-25 09:12 25,088 ----a-w C:\WINDOWS\system32\drivers\teamviewervpn.sys . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 07:00 33648] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-22 15:50 249896] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"= R2 TeamViewer;TeamViewer 3;"C:\Program Files\TeamViewer3\TeamViewer_Host.exe" -service [] R3 ati2mtaa;ati2mtaa;C:\WINDOWS\system32\DRIVERS\ati2mtaa.sys [2004-08-19 23:53] R3 ELNK3;3Com EtherLink III;C:\WINDOWS\system32\DRIVERS\elnk3.sys [2001-08-17 20:10] S3 teamviewervpn;TeamViewer VPN Adapter;C:\WINDOWS\system32\DRIVERS\teamviewervpn.sys [2008-01-25 10:12] . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-24 10:01:33 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... ************************************************************************** . Temps d'accomplissement: 2008-03-24 10:03:38 ComboFix-quarantined-files.txt 2008-03-24 09:02:35 . 2008-03-12 15:58:59 --- E O F --- a+.

Bonjour, merci de supprimer les anciens sujet et excusez-moi pour le flood, cela m'arrive souvent. Si non bref, je n'arrive toujours pas a supprimé ce satané virus donc je vous met le rapport HijackThis et celui de Antivir: Donc voici le rapport HijackThis en 1er: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:37:58, on 23/03/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe C:\Program Files\TeamViewer3\TeamViewer_Host.exe C:\Program Files\TeamViewer3\TeamViewer.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\Mozilla Firefox\firefox.exe E:\AUTRES\HiJackThis\JACK BOER JACK.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1202035176765 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: TeamViewer 3 (TeamViewer) - Unknown owner - C:\Program Files\TeamViewer3\TeamViewer_Host.exe -- End of file - 5029 bytes Et voici le rapport Antivir: AntiVir PersonalEdition Classic Report file date: dimanche 23 mars 2008 14:35 Scanning for 1160819 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: SYSTEM Computer name: FRÉDÉRIC Version information: BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00 AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29 AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51 LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47 LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:50:31 ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 14:50:32 ANTIVIR2.VDF : 7.0.3.62 337408 Bytes 21/03/2008 14:50:32 ANTIVIR3.VDF : 7.0.3.63 2048 Bytes 21/03/2008 14:50:32 AVEWIN32.DLL : 7.6.0.75 3334656 Bytes 22/03/2008 14:50:35 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26 AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17 AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24 AVPACK32.DLL : 7.6.0.3 360488 Bytes 22/03/2008 14:50:35 AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06 AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33 AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18 NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42 RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13 RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37 SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21 Configuration settings for the scan: Jobname..........................: Complete system scan Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp Logging..........................: high Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: on Scan boot sector.................: on Boot sectors.....................: E:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: on Scan all files...................: All files Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Macro heuristic..................: on File heuristic...................: high Expanded search settings.........: 0x00001000 Start of the scan: dimanche 23 mars 2008 14:35 Starting search for hidden objects. '43177' objects were checked, '0' hidden objects were found. The scan of running processes will be started Scan process 'VisualBoyAdvance.exe' - '1' Module(s) have been scanned Module is OK -> 'E:\Program Files\mes consoles\GB\VisualBoyAdvance.exe' Scan process 'avscan.exe' - '1' Module(s) have been scanned Module is OK -> 'C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe' Scan process 'avcenter.exe' - '1' Module(s) have been scanned Module is OK -> 'C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe' Scan process 'usnsvc.exe' - '1' Module(s) have been scanned Module is OK -> 'C:\Program Files\Windows Live\Messenger\usnsvc.exe' Scan process 'alg.exe' - '1' Module(s) have been scanned Module is OK -> 'C:\WINDOWS\System32\alg.exe' Scan process 'TeamViewer.exe' - '1' Module(s) have been scanned Module is OK -> 'C:\Program Files\TeamViewer3\TeamViewer.exe' Scan process 'TeamViewer_Host.exe' - '1' Module(s) have been scanned Module is OK -> 'C:\Program Files\TeamViewer3\TeamViewer_Host.exe' Scan process 'mdm.exe' - '1' Module(s) have been scanned Module is OK -> 'C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe' Scan process 'sched.exe' - '1' Module(s) have been scanned Module is OK -> 'C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe' Scan process 'ctfmon.exe' - '1' Module(s) have been scanned Module is OK -> 'C:\WINDOWS\system32\ctfmon.exe' Scan process 'avgnt.exe' - '1' Module(s) have been scanned Module is OK -> 'C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe' Scan process 'GrooveMonitor.exe' - '1' Module(s) have been scanned Module is OK -> 'C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe' Scan process 'explorer.exe' - '1' Module(s) have been scanned Module is OK -> 'C:\WINDOWS\Explorer.EXE' Scan process 'avguard.exe' - '1' Module(s) have been scanned Module is OK -> 'C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe' Scan process 'spoolsv.exe' - '1' Module(s) have been scanned Module is OK -> 'C:\WINDOWS\system32\spoolsv.exe' Scan process 'svchost.exe' - '1' Module(s) have been scanned Module is OK -> 'C:\WINDOWS\System32\svchost.exe' Scan process 'svchost.exe' - '1' Module(s) have been scanned Module is OK -> 'C:\WINDOWS\System32\svchost.exe' Scan process 'svchost.exe' - '1' Module(s) have been scanned Module is OK -> 'C:\WINDOWS\System32\svchost.exe' Scan process 'svchost.exe' - '1' Module(s) have been scanned Module is OK -> 'C:\WINDOWS\system32\svchost.exe' Scan process 'svchost.exe' - '1' Module(s) have been scanned Module is OK -> 'C:\WINDOWS\system32\svchost.exe' Scan process 'lsass.exe' - '1' Module(s) have been scanned Module is OK -> 'C:\WINDOWS\system32\lsass.exe' Scan process 'services.exe' - '1' Module(s) have been scanned Module is OK -> 'C:\WINDOWS\system32\services.exe' Scan process 'winlogon.exe' - '1' Module(s) have been scanned Module is OK -> 'C:\WINDOWS\system32\winlogon.exe' Scan process 'csrss.exe' - '1' Module(s) have been scanned Module is OK -> 'C:\WINDOWS\system32\csrss.exe' Scan process 'smss.exe' - '1' Module(s) have been scanned Module is OK -> 'C:\WINDOWS\\System32\smss.exe' 25 processes with 25 modules were scanned Starting master boot sector scan: Master boot sector HD0 [NOTE] No virus was found! Master boot sector HD1 [NOTE] No virus was found! Master boot sector HD2 [NOTE] No virus was found! Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Boot sector 'D:\' [NOTE] No virus was found! Boot sector 'E:\' [NOTE] No virus was found! Starting to scan the registry. C:\WINDOWS\system32\ dumprep.EXE [NOTE] HKEY_LOCAL_MACHINE\%systemroot%\system32\dumprep 0 -k C:\WINDOWS\system32\ crypt32.dll [NOTE] HKEY_LOCAL_MACHINE\crypt32.dll C:\WINDOWS\system32\ cryptnet.dll [NOTE] HKEY_LOCAL_MACHINE\cryptnet.dll C:\WINDOWS\system32\ cscdll.dll [NOTE] HKEY_LOCAL_MACHINE\cscdll.dll C:\WINDOWS\system32\ wlnotify.dll [NOTE] HKEY_LOCAL_MACHINE\wlnotify.dll C:\WINDOWS\system32\ wlnotify.dll [NOTE] HKEY_LOCAL_MACHINE\wlnotify.dll C:\WINDOWS\system32\ sclgntfy.dll [NOTE] HKEY_LOCAL_MACHINE\sclgntfy.dll C:\WINDOWS\system32\ wlnotify.dll [NOTE] HKEY_LOCAL_MACHINE\WlNotify.dll C:\WINDOWS\system32\ wlnotify.dll [NOTE] HKEY_LOCAL_MACHINE\wlnotify.dll C:\WINDOWS\system32\ WgaLogon.dll [NOTE] HKEY_LOCAL_MACHINE\WgaLogon.dll C:\WINDOWS\system32\ wlnotify.dll [NOTE] HKEY_LOCAL_MACHINE\wlnotify.dll C:\WINDOWS\system32\ ctfmon.exe [NOTE] HKEY_CURRENT_USER\C:\WINDOWS\System32\CTFMON.EXE C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ desktop.ini [NOTE] HKEY_LOCAL_MACHINE\C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini C:\WINDOWS\system32\ desktop.ini [NOTE] HKEY_LOCAL_MACHINE\C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini C:\WINDOWS\system32\ desktop.ini [NOTE] HKEY_LOCAL_MACHINE\C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini C:\WINDOWS\system32\ desktop.ini [NOTE] HKEY_LOCAL_MACHINE\C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini C:\WINDOWS\system32\ desktop.ini [NOTE] HKEY_LOCAL_MACHINE\C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\ desktop.ini [NOTE] HKEY_CURRENT_USER\C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\desktop.ini C:\WINDOWS\system32\ desktop.ini [NOTE] HKEY_CURRENT_USER\C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\desktop.ini C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\ desktop.ini [NOTE] HKEY_USERS\C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\desktop.ini C:\WINDOWS\system32\ desktop.ini [NOTE] HKEY_USERS\C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\desktop.ini The registry was scanned ( '21' files ). (...............) Starting the file scan: Begin scan in 'C:\' <Frédéric01> C:\ AUTOEXEC.BAT boot.ini Bootfont.bin CONFIG.SYS hiberfil.sys [WARNING] The file could not be opened! [WARNING] Error code: 0x000D [WARNING] Access error/file locked! IO.SYS MSDOS.SYS NTDETECT.com ntldr pagefile.sys [WARNING] The file could not be opened! [WARNING] Error code: 0x000D [WARNING] Access error/file locked! PDOXUSRS.net (..........) C:\Documents and Settings\Fréd\Local Settings\Temporary Internet Files\Content.IE5\DSWIIJB3\ (....................) fredo14_22_photo8[1].com [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen [WARNING] The file was ignored! (..............) Pas de virus sur les autres disque durs qui sont D et E. (................) End of the scan: dimanche 23 mars 2008 16:12 Used time: 1:37:03 min The scan has been done completely. 3927 Scanning directories 215301 Files were scanned 1 viruses and/or unwanted programs were found 0 Files were classified as suspicious: 0 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 26 Files cannot be scanned 215300 Files not concerned 2045 Archives were scanned 27 Warnings 166 Notes 43177 Objects were scanned with rootkit scan 0 Hidden objects were found Voila, a+ et normale que je n'ai pas tout mis le rapport d'antivir car cela serait trop long à insérer et on n'y voit plus claire avec HijackThis pour le reste. Voila, a+ et svp aidez-moi car vous aidez les autres mais pas moi, lol, je plaisante mais bon, bref, sa m'embête ce virus. a+.

re, bonjour,

OK, c'est désinstallé et j'ai gardé antivir. Ok, je suis allé sur le site de malekal.com mais MSN fix et SDfix me trouve rien. Si non je crois que cela est vundo mais j'en suis pas sûre donc voici le log HijackThis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:37:58, on 23/03/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe C:\Program Files\TeamViewer3\TeamViewer_Host.exe C:\Program Files\TeamViewer3\TeamViewer.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\Mozilla Firefox\firefox.exe E:\AUTRES\HiJackThis\JACK BOER JACK.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1202035176765 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: TeamViewer 3 (TeamViewer) - Unknown owner - C:\Program Files\TeamViewer3\TeamViewer_Host.exe -- End of file - 5029 bytes Et puis aussi celui de Antivir concernant la partie le plus important en rouge, lol car si non trop long: AntiVir PersonalEdition Classic Report file date: dimanche 23 mars 2008 14:35 Scanning for 1160819 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: SYSTEM Computer name: FRÉDÉRIC Version information: BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00 AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29 AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51 LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47 LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:50:31 ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 14:50:32 ANTIVIR2.VDF : 7.0.3.62 337408 Bytes 21/03/2008 14:50:32 ANTIVIR3.VDF : 7.0.3.63 2048 Bytes 21/03/2008 14:50:32 AVEWIN32.DLL : 7.6.0.75 3334656 Bytes 22/03/2008 14:50:35 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26 AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17 AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24 AVPACK32.DLL : 7.6.0.3 360488 Bytes 22/03/2008 14:50:35 AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06 AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33 AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18 NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42 RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13 RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37 SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21 Configuration settings for the scan: Jobname..........................: Complete system scan Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp Logging..........................: high Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: on Scan boot sector.................: on Boot sectors.....................: E:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: on Scan all files...................: All files Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Macro heuristic..................: on File heuristic...................: high Expanded search settings.........: 0x00001000 Start of the scan: dimanche 23 mars 2008 14:35 Starting search for hidden objects. '43177' objects were checked, '0' hidden objects were found. The scan of running processes will be started Scan process 'VisualBoyAdvance.exe' - '1' Module(s) have been scanned Module is OK -> 'E:\Program Files\mes consoles\GB\VisualBoyAdvance.exe' Scan process 'avscan.exe' - '1' Module(s) have been scanned Module is OK -> 'C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe' Scan process 'avcenter.exe' - '1' Module(s) have been scanned Module is OK -> 'C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe' Scan process 'usnsvc.exe' - '1' Module(s) have been scanned Module is OK -> 'C:\Program Files\Windows Live\Messenger\usnsvc.exe' Scan process 'alg.exe' - '1' Module(s) have been scanned Module is OK -> 'C:\WINDOWS\System32\alg.exe' Scan process 'TeamViewer.exe' - '1' Module(s) have been scanned Module is OK -> 'C:\Program Files\TeamViewer3\TeamViewer.exe' Scan process 'TeamViewer_Host.exe' - '1' Module(s) have been scanned Module is OK -> 'C:\Program Files\TeamViewer3\TeamViewer_Host.exe' Scan process 'mdm.exe' - '1' Module(s) have been scanned Module is OK -> 'C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe' Scan process 'sched.exe' - '1' Module(s) have been scanned Module is OK -> 'C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe' Scan process 'ctfmon.exe' - '1' Module(s) have been scanned Module is OK -> 'C:\WINDOWS\system32\ctfmon.exe' Scan process 'avgnt.exe' - '1' Module(s) have been scanned Module is OK -> 'C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe' Scan process 'GrooveMonitor.exe' - '1' Module(s) have been scanned Module is OK -> 'C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe' Scan process 'explorer.exe' - '1' Module(s) have been scanned Module is OK -> 'C:\WINDOWS\Explorer.EXE' Scan process 'avguard.exe' - '1' Module(s) have been scanned Module is OK -> 'C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe' Scan process 'spoolsv.exe' - '1' Module(s) have been scanned Module is OK -> 'C:\WINDOWS\system32\spoolsv.exe' Scan process 'svchost.exe' - '1' Module(s) have been scanned Module is OK -> 'C:\WINDOWS\System32\svchost.exe' Scan process 'svchost.exe' - '1' Module(s) have been scanned Module is OK -> 'C:\WINDOWS\System32\svchost.exe' Scan process 'svchost.exe' - '1' Module(s) have been scanned Module is OK -> 'C:\WINDOWS\System32\svchost.exe' Scan process 'svchost.exe' - '1' Module(s) have been scanned Module is OK -> 'C:\WINDOWS\system32\svchost.exe' Scan process 'svchost.exe' - '1' Module(s) have been scanned Module is OK -> 'C:\WINDOWS\system32\svchost.exe' Scan process 'lsass.exe' - '1' Module(s) have been scanned Module is OK -> 'C:\WINDOWS\system32\lsass.exe' Scan process 'services.exe' - '1' Module(s) have been scanned Module is OK -> 'C:\WINDOWS\system32\services.exe' Scan process 'winlogon.exe' - '1' Module(s) have been scanned Module is OK -> 'C:\WINDOWS\system32\winlogon.exe' Scan process 'csrss.exe' - '1' Module(s) have been scanned Module is OK -> 'C:\WINDOWS\system32\csrss.exe' Scan process 'smss.exe' - '1' Module(s) have been scanned Module is OK -> 'C:\WINDOWS\\System32\smss.exe' 25 processes with 25 modules were scanned Starting master boot sector scan: Master boot sector HD0 [NOTE] No virus was found! Master boot sector HD1 [NOTE] No virus was found! Master boot sector HD2 [NOTE] No virus was found! Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Boot sector 'D:\' [NOTE] No virus was found! Boot sector 'E:\' [NOTE] No virus was found! Starting to scan the registry. C:\WINDOWS\system32\ dumprep.EXE [NOTE] HKEY_LOCAL_MACHINE\%systemroot%\system32\dumprep 0 -k C:\WINDOWS\system32\ crypt32.dll [NOTE] HKEY_LOCAL_MACHINE\crypt32.dll C:\WINDOWS\system32\ cryptnet.dll [NOTE] HKEY_LOCAL_MACHINE\cryptnet.dll C:\WINDOWS\system32\ cscdll.dll [NOTE] HKEY_LOCAL_MACHINE\cscdll.dll C:\WINDOWS\system32\ wlnotify.dll [NOTE] HKEY_LOCAL_MACHINE\wlnotify.dll C:\WINDOWS\system32\ wlnotify.dll [NOTE] HKEY_LOCAL_MACHINE\wlnotify.dll C:\WINDOWS\system32\ sclgntfy.dll [NOTE] HKEY_LOCAL_MACHINE\sclgntfy.dll C:\WINDOWS\system32\ wlnotify.dll [NOTE] HKEY_LOCAL_MACHINE\WlNotify.dll C:\WINDOWS\system32\ wlnotify.dll [NOTE] HKEY_LOCAL_MACHINE\wlnotify.dll C:\WINDOWS\system32\ WgaLogon.dll [NOTE] HKEY_LOCAL_MACHINE\WgaLogon.dll C:\WINDOWS\system32\ wlnotify.dll [NOTE] HKEY_LOCAL_MACHINE\wlnotify.dll C:\WINDOWS\system32\ ctfmon.exe [NOTE] HKEY_CURRENT_USER\C:\WINDOWS\System32\CTFMON.EXE C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ desktop.ini [NOTE] HKEY_LOCAL_MACHINE\C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini C:\WINDOWS\system32\ desktop.ini [NOTE] HKEY_LOCAL_MACHINE\C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini C:\WINDOWS\system32\ desktop.ini [NOTE] HKEY_LOCAL_MACHINE\C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini C:\WINDOWS\system32\ desktop.ini [NOTE] HKEY_LOCAL_MACHINE\C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini C:\WINDOWS\system32\ desktop.ini [NOTE] HKEY_LOCAL_MACHINE\C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\ desktop.ini [NOTE] HKEY_CURRENT_USER\C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\desktop.ini C:\WINDOWS\system32\ desktop.ini [NOTE] HKEY_CURRENT_USER\C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\desktop.ini C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\ desktop.ini [NOTE] HKEY_USERS\C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\desktop.ini C:\WINDOWS\system32\ desktop.ini [NOTE] HKEY_USERS\C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\desktop.ini The registry was scanned ( '21' files ). Starting the file scan: Begin scan in 'C:\' <Frédéric01> C:\ AUTOEXEC.BAT boot.ini Bootfont.bin CONFIG.SYS hiberfil.sys [WARNING] The file could not be opened! [WARNING] Error code: 0x000D [WARNING] Access error/file locked! IO.SYS MSDOS.SYS NTDETECT.com ntldr pagefile.sys [WARNING] The file could not be opened! [WARNING] Error code: 0x000D [WARNING] Access error/file locked! PDOXUSRS.net C:\Config.Msi\ 3aee9a.rbs C:\Documents and Settings\All Users\Application Data\ addr_file.html desktop.ini C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\ addr_file.html AVWIN.ini update.conf [..........] C:\Documents and Settings\Fréd\Local Settings\Temporary Internet Files\Content.IE5\DSWIIJB3\ 0000050574_000000000000000539991[1].gif 0000050574_000000000000000539999[1].gif 0000050574_000000000000000543383[1].gif 01_BlocCrossSell_email_title[1].gif 03_BlocCrossSell_hotmail_bottom[1].gif 04115205_up7728x90anim2v2[1].swf 1074416616[1].htm 10990[1].png 1129[1].jpg 1132[1].gif 11[1].gif 1299[1].png 1[1].gif 2086[1].gif 22162354_728x90platmain20ko[1].swf 269a1826-c810-46ae-bcda-7d0bc85972e7[1].htm 2[1].jpg 2__firefox[1].png 319_1[1].gif 32x45_disco-v1[1].png 3[1].gif 3[1].jpg 4_138-101[1].jpg 556[1].ico 5612790e-8402-4456-ad5a-73fcfc537d79[1].png 728x90_10millions_001[1].gif 728x90_messenger_02[1].swf 746108_E16DD6D1-3E6D-4CB0-9710-D53299B90A73[1].js 7ab6a03b-57f0-40b1-9e5e-8f434ba9fad2[1].jpg 824[1].jpg 895660[1].htm 8_138-101[1].jpg 9_0[1].jpg acbLabel[1].css activemenubg[1].png ADSAdClient31CA5UII9D.gif ADSAdClient31CA81TJD7.gif ADSAdClient31[10].gif ADSAdClient31[10].htm ADSAdClient31[11].gif ADSAdClient31[1].gif ADSAdClient31[1].htm ADSAdClient31[2].gif ADSAdClient31[2].htm ADSAdClient31[3].htm ADSAdClient31[4].gif ADSAdClient31[4].htm ADSAdClient31[5].gif ADSAdClient31[5].htm ADSAdClient31[6].gif ADSAdClient31[6].htm ADSAdClient31[7].gif ADSAdClient31[7].htm ADSAdClient31[8].gif ADSAdClient31[8].htm ADSAdClient31[9].gif ADSAdClient31[9].htm adServer[1].gif ajax-dynamic-content[1].js Angel%20Blade%20-%20Neo%20Tokyo%20Guardians[1].jpg api_gestionpub_com[2].htm arawn[1].jpg archives[1].gif arkana_consolemul_com[1].htm arrow_down_white[1].gif arrow_next[1].gif article-590-starcraft-2-Battle.net-Commandes[1].htm assimilateur[1].gif assimilateur[2].gif ATT00004[1] au_bg_leftmiddle[1].gif au_button_left[1].gif au_shieldyellow[1].gif awstats_misc_tracker[1].js b322030dS[1].css b3[1].gif bandeau[1].png bas[1].jpg bas[1].png beacon[1].gif bg_header[1].gif biggerGrin[1].gif bouton-envoyer[1].png bouton-filtrer-o[1].png bouton-ok-b[1].png bouton-supprimer[1].png bouton-validez-o[1].png bouton-votez-o[1].png Bouton[1].gif box_pe-premium_s[1].jpg Brian%20Lara%20Cricket[1].jpg btn_download[1].gif buddygirl_skate[1].png buddygirl_skate[2].png bul_click_orange[1].gif BurstingInteractionsPipe[1].htm byebye[1].gif cartonrouge[1].gif cGRuO2h0dHA6Ly9pbWcuY2x1YmljLmNvbS9waG90by8wMDUwMDA1MDAwNzM0NTk2LmpwZzszMDszMA== [1].jpg clear[1].gif Cleopatra%20Fortune[1].jpg contactcardservice[1].xml contactcardservice[2].xml content_bot[1].gif content_mid[1].gif controls[1].css css[1].css cybernetic[1].gif default[1].htm desktop.ini de_small[1].jpg double_arrow[1].gif down4[1].gif downarrowAni[1].gif downarrow[1].gif drapo[1].gif e2e443b2-a6a7-4723-9ea5-a586a5e52fb2[1].gif ebay[1].png ebExpBanner_63_53[1].js ecran2_bas[1].swf ecrans_haut[1].jpg eeek2[1].gif effects[1].js emailicon[1].gif empty[1].gif empty[2].gif en_small[1].jpg ep_dots_collage[1].gif ep_dots_collage_ie7[1].gif ErrorPageTemplate[1] eshop_en[1].jpg espaceur[1].gif exo_234x60_NEO_4[1].swf exportateur[1].htm f6e50a9f-b519-4552-b7f6-f99b51d573c3[1].png favicon[1].ico favicon[2].ico favicon[3].ico favicon[4].ico FeatArea_BG_3panel[1].png filelinks[1].js finance[1].png Fishing%20Freaks%20-%20Bass%20Rise[1].jpg fond-bouton-gauche[1].gif footer1[1].jpg fredo14_22_photo8[1].com [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen [WARNING] The file was ignored! friendsicon[1].gif front[1].css fr[1].htm fw-onglet[1].png f[1].gif gaicon[1].gif Ganso%20Jajamaru%20Kun[1].jpg gateway[1].1015133417 gateway[1].1018170509 gateway[1].1023216044 gateway[1].1031728342 gateway[1].1049657369 gateway[1].1060634141 gateway[1].1063884406 gateway[1].1063902640 gateway[1].1080763533 gateway[1].1090494312 gateway[1].112874491 gateway[1].1153845458 gateway[1].1158538165 gateway[1].117317380 gateway[1].1203394562 gateway[1].1210289521 gateway[1].1226545956 gateway[1].1238486704 [0] Archive type: MIME --> file0.txt gateway[1].1239049321 gateway[1].1266734153 gateway[1].1272209961 gateway[1].1279173673 gateway[1].128 gateway[1].1280971490 gateway[1].1289136212 gateway[1].1322292623 gateway[1].1332524924 gateway[1].134337141 gateway[1].1345291832 gateway[1].1347080608 gateway[1].1356668705 gateway[1].1368586481 gateway[1].1371178496 gateway[1].1374386598 gateway[1].1399785782 gateway[1].1400715600 gateway[1].1401145017 gateway[1].1403206084 gateway[1].1403290720 gateway[1].1407214809 gateway[1].1409723199 gateway[1].1413514001 gateway[1].1416601144 gateway[1].1424986192 gateway[1].143244075 gateway[1].1434196442 gateway[1].1435238086 gateway[1].1453002494 gateway[1].1458019079 gateway[1].147544972 gateway[1].1479900730 gateway[1].1481993396 gateway[1].1497440741 gateway[1].1511661103 gateway[1].1514871702 [0] Archive type: MIME --> file0.txt gateway[1].1524827522 gateway[1].1537966691 gateway[1].1544177331 gateway[1].1557018642 gateway[1].1565964188 gateway[1].1568791834 gateway[1].1568907931 gateway[1].1574727186 gateway[1].1613350370 gateway[1].1615413230 gateway[1].1647142720 gateway[1].1649644808 gateway[1].1650322863 gateway[1].1650453100 gateway[1].1665108215 gateway[1].1671195943 gateway[1].1672999419 gateway[1].1679243344 gateway[1].1685159921 gateway[1].1693797573 gateway[1].1700433371 gateway[1].1703621318 gateway[1].1709628557 gateway[1].171951856 gateway[1].1723821714 gateway[1].174 gateway[1].1740907383 gateway[1].1745515061 gateway[1].1761894216 gateway[1].1766868057 gateway[1].1773803623 gateway[1].1794496934 gateway[1].1794554697 gateway[1].182815937 gateway[1].1855783869 gateway[1].1856553429 gateway[1].1865192849 gateway[1].1868645725 gateway[1].1891701767 gateway[1].1904612851 gateway[1].1912001969 gateway[1].1916796395 gateway[1].1937292206 gateway[1].1940454467 gateway[1].1940463971 [0] Archive type: MIME --> file0.txt gateway[1].194745171 gateway[1].1977004730 gateway[1].1999303491 gateway[1].2006435322 gateway[1].2025122413 gateway[1].2028719975 gateway[1].2030257397 gateway[1].2035097117 gateway[1].2035997562 gateway[1].2037302441 gateway[1].2061242819 gateway[1].206555594 gateway[1].2082875405 gateway[1].2090017286 gateway[1].2096750417 gateway[1].2108126822 gateway[1].2118745779 gateway[1].2128785816 gateway[1].2135371973 gateway[1].2138599325 gateway[1].2138681405 gateway[1].2139564866 gateway[1].2139908477 gateway[1].223314215 gateway[1].224021071 gateway[1].225445110 gateway[1].25116368 gateway[1].257959716 gateway[1].262835251 gateway[1].27847961 gateway[1].288459687 gateway[1].299553023 gateway[1].357805488 gateway[1].358514549 gateway[1].368919142 gateway[1].371587365 gateway[1].392120025 gateway[1].401294746 gateway[1].416023929 gateway[1].425516059 gateway[1].433202187 gateway[1].436194445 gateway[1].43964312 gateway[1].441412019 gateway[1].443000715 gateway[1].45 gateway[1].464518603 [0] Archive type: MIME --> file0.txt gateway[1].474290933 gateway[1].481949114 gateway[1].484456979 gateway[1].490586220 gateway[1].505967681 gateway[1].509694687 gateway[1].517771556 gateway[1].518085460 gateway[1].518355204 gateway[1].518429292 gateway[1].520456872 gateway[1].531567993 gateway[1].53813050 gateway[1].538616700 gateway[1].56 gateway[1].561260541 gateway[1].568735993 [0] Archive type: MIME --> file0.txt gateway[1].620066751 [0] Archive type: MIME --> file0.txt gateway[1].638685561 gateway[1].646013671 gateway[1].646748458 gateway[1].652936740 gateway[1].653266434 gateway[1].663467782 gateway[1].66961048 gateway[1].681938551 gateway[1].686320099 gateway[1].695346736 gateway[1].698704105 gateway[1].700139738 gateway[1].742140114 gateway[1].749697603 gateway[1].761452020 gateway[1].766682395 gateway[1].782194920 gateway[1].799107701 gateway[1].799972585 gateway[1].80168743 gateway[1].803971458 gateway[1].806312244 gateway[1].808202842 gateway[1].815704202 gateway[1].830482413 gateway[1].832512464 gateway[1].833190669 gateway[1].848374846 gateway[1].855445205 gateway[1].868640746 gateway[1].875322019 gateway[1].908734209 gateway[1].922553927 gateway[1].939254365 gateway[1].93938755 gateway[1].952791967 gateway[1].971434792 gateway[1].984975475 gateway[1].989198040 gateway[1].990244822 gateway[1].990658763 gateway[1].993704334 gateway[1].995256572 gateway[1].999004494 [0] Archive type: MIME --> file0.txt gateway[1].gif ga_43[1].js GetMDRCDPOSTURLCA08DISW.aspx GetMDRCDPOSTURLCA0LXY35.aspx GetMDRCDPOSTURLCA2112SS.aspx GetMDRCDPOSTURLCA2GMXQW.aspx GetMDRCDPOSTURLCA51WZIJ.aspx GetMDRCDPOSTURLCA5FHB2E.aspx GetMDRCDPOSTURLCA6VXPS9.aspx GetMDRCDPOSTURLCA7F1FC7.aspx GetMDRCDPOSTURLCA9JMR3Z.aspx GetMDRCDPOSTURLCAAQA07T.aspx GetMDRCDPOSTURLCAB7GEGT.aspx GetMDRCDPOSTURLCAC336C0.aspx GetMDRCDPOSTURLCADO6O1B.aspx GetMDRCDPOSTURLCAEX1Y4J.aspx GetMDRCDPOSTURLCAHQK5LL.aspx GetMDRCDPOSTURLCAIKTA34.aspx GetMDRCDPOSTURLCAJHXP0P.aspx GetMDRCDPOSTURLCAJYF97G.aspx GetMDRCDPOSTURLCAKXRFMB.aspx GetMDRCDPOSTURLCAO4DOE0.aspx GetMDRCDPOSTURLCAQO3ZR5.aspx GetMDRCDPOSTURLCAQQWVO2.aspx GetMDRCDPOSTURLCAQSQV6T.aspx GetMDRCDPOSTURLCARNSLAP.aspx GetMDRCDPOSTURLCAWBBB2W.aspx GetMDRCDPOSTURLCAXUE2KJ.aspx GetMDRCDPOSTURLCAYQSNBA.aspx GetMDRCDPOSTURLCAYZ0HAH.aspx GetMDRCDPOSTURL[10].aspx GetMDRCDPOSTURL[11].aspx GetMDRCDPOSTURL[1].aspx GetMDRCDPOSTURL[2].aspx GetMDRCDPOSTURL[3].aspx GetMDRCDPOSTURL[4].aspx GetMDRCDPOSTURL[5].aspx GetMDRCDPOSTURL[6].aspx GetMDRCDPOSTURL[7].aspx GetMDRCDPOSTURL[8].aspx GetMDRCDPOSTURL[9].aspx globalheadbg[1].gif Gomoku%20Narabe%20&%20Reversi%20Touryuumon[1].jpg GTracking[1].js guide_bg[1].gif hcp[1].css header1[1].gif headerBG_24_~HeaderGradientImageType~[1].png hg2[1].gif hit[1].gif hit[2].gif hit[3].gif hit[4].gif hit[5].gif hit[6].gif hit[7].gif hit[8].gif htmlarea[1].js icc_msglst1[1].gif icon_biggrin[1].gif icon_search[1].gif iframe[1].css image_p_1512[1].jpg image_p_1550[1].jpg image_p_1561[1].jpg image_p_1661[1].jpg InboxLight[1].htm index[1].htm index[2].htm index[3].htm index[4].htm index[6].htm info_48[1] InstallPlugin[1].htm jaquettes[1].jpg jp_small[1].jpg kaola[1].gif langicon[1].gif launchhelp[1].js LayoutInbox[1].css LayoutInbox_12.1.0069.1213[1].css LayoutItemList_12.1.0069.1213[2].css LayoutReadMessage[1].css lblData[1].js level_2[1].gif library[1].js LiveID16[1].gif logo[1].gif logo_gpotato[1].gif lol[1].gif ls[1].gif mad2[1].gif mainmenubottom[1].gif menuForum_03[1].jpg menuForum_11[1].jpg menujs[1] MenuURLMusic[1].png menu[1].swf menu_02_2008[1].jpg menu_05[1].jpg menu_09[1].jpg menu_12[1].jpg menu_15[1].jpg menu_22[1].gif menu_ro_08[1].gif menu_ro_18[1].gif menu_ro_23[1].gif menu_sep[1].gif menu_vs1[1].js mf[1].js mode_hybrid[1].gif mode_linear[1].gif mode_threaded[1].gif mog02[1].gif moteur[1].css MsgrConfig[1].xml MsgrConfig[2].xml MsgrConfig[3].xml MsgrConfig[4].xml msn_ic_tiger[1].png ms_masthead_ltr[1].gif navbits_finallink[1].gif navbits_start[1].gif nav_bg_arr[1].gif netrisca[1].gif network[1].css news-actu-erreur[1].png news-actu-proposer[1].png newsletter[1].gif news[1].jpg news_bg_righttop[1].gif news_bg_topmiddle[1].gif news_d[1].gif news_g2[1].gif news_hg2[1].gif news_h[1].gif news_lite_line[1].gif notifier12_en[1].htm no[1].gif no[2].gif observatoir[1].gif OngletTabSpaces_s10-2008_amis[1].png onglet[1].js onglet[1].png open[1].gif partenariats[1].gif photon[1].gif pictoTabMunicipales2[1].png pictoTabMunicipales2[3].png picto_18x18[1].png picto_idtgv[2].png picto_shopping_20071112[1].png pixel[1].gif pi_personal_premium[1].jpg planCokeMsn[1].png planCokeMsn[2].png popup[1].js post_old[1].gif ppv[1].gif ppv[2].gif precedent[1].gif Presence[1].js pt_small[1].jpg pylon[1].gif quote[1].gif ReadMessageLight[1].htm ReadMessageLight[1].js ReadMessageLight[2].htm ReadMessageLight[3].htm redirect[1].js results[1].htm Rogue%20Trip%20Vacation%202012[1].jpg sas_wlm_bg_box[1].gif sas_wlm_bt_bg_creer_off[1].jpg scout[1].gif sc_press[1].gif Searchbar[1].gif search[1].css search[1].gif search[1].htm search_bg[1].gif serveur-windows-update-sujet_2_1[1].htm ServiceLargeURL[1].png shame[1].gif sign_right[1].gif SiteRecruit_PageConfiguration_3332mt-fr[1].js site_general[1].css sousimg[1].png spacer[1].gif spaces.footer[1].js spaces.headsection[1].js spaces.utility.extended[1].js strings[1].js surveytrigger[1].js Tabicon[1].png TabModule_BG_content[1].png tab_bas_droite[1].gif tab_gauche_back[1].gif tab_haut_gauche[1].gif tab_sel_bg[1].gif templar[1].gif templatecss[1].css tgar[1].js tgar[2].js tgar[3].js ThemeCommon_12.1.0069.1213[2].css title8[1].gif titre-astuces[1].png titre-nav[1].png titres-pdn[1].png TodayLight[2].htm tongue[1].gif ToolbarBG[1].gif Top%20Gear%20Overdrive[1].jpg topthreats_en[1].gif top_picture_en[1].jpg Toy%20Story%202[1].jpg traductions[1].gif update_webtrends[1].js urls[1].xml utbkgnd[1].gif vbulletin_global[1].js viderliste[1].gif Virtual%20Chess%2064[1].jpg virus_science[1].gif webcomtop[1].js WEBWinLive1036[1].css welcome-left[1].jpg welcomeemail[1].js Wetrix[1].jpg wlh_02[1].gif wlh_04[1].gif wlh_08[1].gif wlh_12[1].gif wlh_17[1].gif wlh_18[1].gif wlh_26[1].gif WLXLarge_default[1].gif wmp10service[1].png wtInit[1].js x-click-but21[1].gif x2_c[1].gif x3[1].gif xmlContent[1].css y1p6kqEfRWyzQOJprq7XoyFDymGl5FqQfbgYDRD-0SJts6xtcTI-wLEx7cdjCoWkL-qbfrQwIGfFlyycGERPPN_3Q[1].jpg y1p6kqEfRWyzQPpklKyvLZhBOV3usE9cyzucxcNUeyjYu8vutsfCBbKp1LvxZpKFtJckizMOeXfEZVvn EcEclA-ng[1].jpg y2_c[1].gif y3_fin[1].gif Yoshi's%20Story[1].jpg zeden[1].htm Zool%20-%20Majou%20Tsukai%20Densetsu[1].jpg [..........] Begin scan in 'D:\' <Frédéric02> [...........] Begin scan in 'E:\' <Frédéric03> E:\ AUTOEXEC.BAT boot.ini Bootfont.bin CONFIG.SYS IO.SYS MSDOS.SYS NTDETECT.com ntldr [.................] End of the scan: dimanche 23 mars 2008 16:12 Used time: 1:37:03 min The scan has been done completely. 3927 Scanning directories 215301 Files were scanned 1 viruses and/or unwanted programs were found 0 Files were classified as suspicious: 0 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 26 Files cannot be scanned 215300 Files not concerned 2045 Archives were scanned 27 Warnings 166 Notes 43177 Objects were scanned with rootkit scan 0 Hidden objects were found Voila, a+ et please aidez-moi a supprimé le virus de MSN. a+.