Virus sur mon ordinateur : aidez-moi, SVP !

[jude18]

bonjour j'ai un probleme avec mon pc; il rame de plus en plus il mais trente secondes à pouvrir une application.

 

j'ai effectué la methode de pré-nettoyage et voilà mon rapport hijackthis:

 

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 11:14:18, on 07/08/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\brsvc01a.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\brss01a.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\Brmfrmps.exe

C:\Program Files\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray

O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe

O4 - HKLM\..\Run: [indexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe

O4 - HKLM\..\Run: [setDefPrt] C:\Program Files\Brother\Brmfl04a\BrStDvPt.exe

O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - Global Startup: Status Monitor.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1149346045718

O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -

O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Trend Micro ActiveX Scan Agent 6.5) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version=

O17 - HKLM\System\CCS\Services\Tcpip\..\{A828447C-45AB-492D-979B-D4B17E2F9F37}: NameServer = 212.27.32.5,212.27.32.176

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)

O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Unknown owner - C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe (file missing)

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 

 

 

aidez moi s'il vous plait

[Malekal_morte]

Bonjour,

 

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".

Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

 

Scan en ligne avec Kaspersky :

- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.

- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

- Scan la zone critique

- Copie/colle le rapport du scan ici

 

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :

- Fais un scan avec panda en désactivant ton antivirus pendant le scan!

(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)

- Copie/colle le rapport panda ici

[jude18]

aucun des deux fonctionne

[Malekal_morte]

Tu as fait le scan avec quel navigateur ?

Il se passe quoi ? tu as un message d'erreur ?

[jude18]

Tu as fait le scan avec quel navigateur ?

Il se passe quoi ? tu as un message d'erreur ?

avec internet explorer, et kapersky me dit one line scanner est perimé donc g désinstaller et c toujours pareil.

 

pour panda il ne veut pas se lancer, au telechargement de l'active x il me met un message d'erreur

Modifié le 7 août 2006 par jude18

[Malekal_morte]

- Télécharge chercher.zip sur ton bureau

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé

- Ouvre le et double-clic sur chercher.cmd

- Une fenêtre va s'ouvrir, laisse la ouverte et appuie sur une touche quand on te le demande

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

[jude18]

- Télécharge chercher.zip sur ton bureau

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé

- Ouvre le et double-clic sur chercher.cmd

- Une fenêtre va s'ouvrir, laisse la ouverte et appuie sur une touche quand on te le demande

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

salut Malekale morte g fais ce que tu m'as dis et il me dis qu'une erreur séest produite et qu 'l n'a pas pu trouver la clef ou la valeur du registre specifié

[jude18]

il me dit d'appuyer sur une touche pour continuer et là j'ai un genre de log:

 

 

 

 

C:\WINDOWS\System32\pavas.ico -->07/08/2006 12:51:52

C:\WINDOWS\System32\Help.ico -->07/08/2006 12:51:52

C:\WINDOWS\System32\wpa.dbl -->07/08/2006 11:36:40

C:\WINDOWS\System32\zllictbl.dat -->31/07/2006 23:25:22

C:\WINDOWS\System32\brsvc01a.bsi -->31/07/2006 17:58:29

C:\WINDOWS\System32\brss01a.ini -->31/07/2006 17:58:29

C:\WINDOWS\System32\BRIDF04A.dat -->31/07/2006 17:57:04

C:\WINDOWS\System32\GDIPFONTCACHEV1.DAT -->31/07/2006 17:45:18

C:\WINDOWS\System32\FNTCACHE.DAT -->31/07/2006 17:44:17

C:\WINDOWS\System32\lvcoinst.log -->29/07/2006 01:36:59

C:\WINDOWS\System32\Installer.log -->29/07/2006 01:33:40

C:\WINDOWS\System32\winrknj -->28/07/2006 22:07:38

C:\WINDOWS\System32\perfh00C.dat -->27/07/2006 03:45:05

C:\WINDOWS\System32\perfc00C.dat -->27/07/2006 03:45:05

C:\WINDOWS\System32\PerfStringBackup.INI -->27/07/2006 03:45:04

C:\WINDOWS\System32\perfh009.dat -->27/07/2006 03:45:04

C:\WINDOWS\System32\perfc009.dat -->27/07/2006 03:45:04

C:\WINDOWS\System32\ML.DLL -->18/07/2006 02:03:45

C:\WINDOWS\System32\CompiledAdapter -->17/07/2006 19:49:04

C:\WINDOWS\System32\spupdwxp.log -->16/07/2006 18:54:15

C:\WINDOWS\System32\ifo.htm -->16/07/2006 04:29:03

C:\WINDOWS\System32\jupdate-1.5.0_06-b05.log -->15/07/2006 14:04:58

C:\WINDOWS\System32\jupdate-1.4.2_12-b03.log -->15/07/2006 13:06:16

C:\WINDOWS\System32\matos9x.vxd -->10/07/2006 20:58:22

C:\WINDOWS\System32\MRT.exe -->07/07/2006 03:21:46

 

C:\WINDOWS\setupapi.log -->07/08/2006 12:42:05

C:\WINDOWS\WindowsUpdate.log -->07/08/2006 12:40:59

C:\WINDOWS\wiadebug.log -->07/08/2006 10:56:56

C:\WINDOWS\0.log -->07/08/2006 10:56:51

C:\WINDOWS\wiaservc.log -->07/08/2006 10:56:48

C:\WINDOWS\bootstat.dat -->07/08/2006 10:56:38

C:\WINDOWS\ntbtlog.txt -->07/08/2006 10:54:29

C:\WINDOWS\setupact.log -->07/08/2006 02:49:44

C:\WINDOWS\setuperr.log -->07/08/2006 02:03:31

C:\WINDOWS\SchedLgU.Txt -->07/08/2006 02:00:15

C:\WINDOWS\win.ini -->07/08/2006 01:31:21

C:\WINDOWS\system.ini -->07/08/2006 01:31:21

C:\WINDOWS\NeroDigital.ini -->31/07/2006 19:49:31

C:\WINDOWS\BRWMARK.INI -->31/07/2006 19:23:31

C:\WINDOWS\Brownie.ini -->31/07/2006 18:01:50

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 80A1-4352

 

Répertoire de C:\WINDOWS\system32

 

19/08/2004 16:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 14 030 798 848 octets libres

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 80A1-4352

 

Répertoire de C:\Program Files

 

07/08/2006 11:11 <REP> .

07/08/2006 11:11 <REP> ..

29/06/2006 12:56 <REP> Adobe

16/07/2006 16:44 <REP> Ahead

11/07/2006 04:04 <REP> Alcohol Soft

04/06/2006 01:35 <REP> Alwil Software

01/06/2006 08:55 <REP> Analog Devices

01/06/2006 09:03 <REP> ASUS

15/07/2006 03:22 <REP> ATI Technologies

12/07/2006 01:50 <REP> ATITool

31/07/2006 18:28 <REP> Brother

04/06/2006 02:33 <REP> CCleaner

31/07/2006 17:41 <REP> Common Files

11/07/2006 04:09 <REP> DAEMON Tools

17/07/2006 15:57 <REP> DivX

17/07/2006 19:26 <REP> DScaler5

11/07/2006 04:30 <REP> EA GAMES

28/07/2006 21:13 <REP> EBP

02/07/2006 15:11 <REP> Elaborate Bytes

07/08/2006 11:26 <REP> eMule

31/07/2006 12:16 <REP> ewido anti-malware

04/06/2006 01:30 <REP> Executive Software

31/07/2006 17:26 <REP> Fichiers communs

10/07/2006 20:58 <REP> HardwareDetection

18/07/2006 01:12 <REP> HD Tune

07/08/2006 11:34 <REP> HijackThis

01/06/2006 08:54 <REP> Intel

17/07/2006 15:52 <REP> Internet Explorer

10/07/2006 21:02 <REP> IZArc

15/07/2006 14:04 <REP> Java

16/07/2006 15:41 <REP> jv16 PowerTools

01/06/2006 08:58 <REP> Lavalys

06/07/2006 03:53 <REP> Lavasoft

29/07/2006 01:32 <REP> Logitech

04/06/2006 02:05 <REP> Messenger

01/01/2002 00:06 <REP> Messenger Plus! Live

21/02/2006 13:56 <REP> microsoft frontpage

04/06/2006 01:08 <REP> Microsoft Office

14/07/2006 13:55 <REP> Microsoft SQL Server

04/06/2006 01:07 <REP> Microsoft Visual Studio

04/06/2006 01:08 <REP> Microsoft Works

04/06/2006 01:10 <REP> Microsoft.NET

20/06/2006 10:35 <REP> Movie Maker

07/08/2006 11:24 <REP> Mozilla Firefox

21/02/2006 13:54 <REP> MSN

21/02/2006 13:54 <REP> MSN Gaming Zone

01/01/2002 00:06 <REP> MSN Messenger

27/07/2006 15:53 <REP> MSXML 4.0

20/06/2006 10:34 <REP> NetMeeting

16/07/2006 16:02 <REP> NT Registry Optimizer

23/06/2006 23:55 <REP> Outlook Express

07/08/2006 01:24 <REP> PestPatrol

14/07/2006 14:27 <REP> RegCleaner

24/07/2006 15:03 <REP> Samsung

31/07/2006 17:26 <REP> ScanSoft

21/02/2006 13:54 <REP> Services en ligne

02/07/2006 15:13 <REP> SlySoft

06/07/2006 03:56 <REP> Spybot - Search & Destroy

16/07/2006 19:27 <REP> Team MediaPortal

16/07/2006 04:05 <REP> ToniArts

01/06/2006 08:52 <REP> VIA

26/07/2006 01:31 <REP> VideoLAN

19/07/2006 03:26 <REP> Windows Media Connect 2

29/06/2006 14:45 <REP> Windows Media Player

20/06/2006 10:34 <REP> Windows NT

16/07/2006 16:10 <REP> X-Setup Pro

21/02/2006 13:56 <REP> xerox

26/07/2006 11:09 <REP> Yahoo!

18/07/2006 02:28 <REP> Zeb-Utility

0 fichier(s) 0 octets

69 Rép(s) 14 030 794 752 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 80A1-4352

 

Répertoire de C:\Program Files\fichiers communs

 

31/07/2006 17:26 <REP> .

31/07/2006 17:26 <REP> ..

29/06/2006 13:09 <REP> Adobe

16/07/2006 16:40 <REP> Ahead

04/06/2006 01:08 <REP> DESIGNER

21/06/2006 22:14 <REP> GTK

31/07/2006 17:39 <REP> InstallShield

15/07/2006 13:05 <REP> Java

29/07/2006 01:32 <REP> Logitech

28/06/2006 02:01 <REP> Microsoft Shared

21/02/2006 13:55 <REP> MSSoap

21/02/2006 13:45 <REP> ODBC

31/07/2006 17:26 <REP> ScanSoft Shared

21/02/2006 13:55 <REP> Services

21/02/2006 13:45 <REP> SpeechEngines

23/06/2006 23:55 <REP> System

0 fichier(s) 0 octets

16 Rép(s) 14 030 794 752 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 80A1-4352

 

Répertoire de C:\Program Files\common files

 

31/07/2006 17:41 <REP> .

31/07/2006 17:41 <REP> ..

31/07/2006 17:41 <REP> InstallShield

0 fichier(s) 0 octets

3 Rép(s) 14 030 794 752 octets libres

c:\Documents and Settings\All Users\Application Data\Exetender\Setup.exe

c:\Documents and Settings\julien\Bureau\6-6_xp-2k_dd_ccc_wdm_enu_33678.exe

c:\Documents and Settings\julien\Bureau\aawsepersonal.exe

c:\Documents and Settings\julien\Bureau\AdbeRdr70_fra_full.exe

c:\Documents and Settings\julien\Bureau\AdbeRdr708_en_US.exe

c:\Documents and Settings\julien\Bureau\ATI Catalyst 6.5 with CP.exe

c:\Documents and Settings\julien\Bureau\atitool_atitool_0.24_anglais_17858.exe

c:\Documents and Settings\julien\Bureau\atitool0.20.0fr.exe

c:\Documents and Settings\julien\Bureau\ccsetup131.exe

c:\Documents and Settings\julien\Bureau\christv_christv_4.95_lite_francais_11028.exe

c:\Documents and Settings\julien\Bureau\cldxtra.exe

c:\Documents and Settings\julien\Bureau\compte.exe

c:\Documents and Settings\julien\Bureau\dotnetfx.exe

c:\Documents and Settings\julien\Bureau\DScaler5008.exe

c:\Documents and Settings\julien\Bureau\eMule0.47a-Installer(2).exe

c:\Documents and Settings\julien\Bureau\eMule0.47a-Installer.exe

c:\Documents and Settings\julien\Bureau\fredepwizard(2).EXE

c:\Documents and Settings\julien\Bureau\fredepwizard(3).EXE

c:\Documents and Settings\julien\Bureau\fredepwizard.EXE

c:\Documents and Settings\julien\Bureau\Ftool-ver201.exe

c:\Documents and Settings\julien\Bureau\hdtune_251.exe

c:\Documents and Settings\julien\Bureau\Hercules_cartes_sons_6.09_98Me2000XP.exe

c:\Documents and Settings\julien\Bureau\iata55_cd.exe

c:\Documents and Settings\julien\Bureau\install_flash_player.exe

c:\Documents and Settings\julien\Bureau\intel_matrix_storage_5.1.0.1022_2080.exe

c:\Documents and Settings\julien\Bureau\intel_raid_software_4.5.0_2484.exe

c:\Documents and Settings\julien\Bureau\issetup.exe

c:\Documents and Settings\julien\Bureau\IZArc35(2).exe

c:\Documents and Settings\julien\Bureau\IZArc35.exe

c:\Documents and Settings\julien\Bureau\j2re-1_4_2_12-windows-i586-p.exe

c:\Documents and Settings\julien\Bureau\j2sdk-1_4_2_12-windows-i586-p.exe

c:\Documents and Settings\julien\Bureau\jv16pt_setup1.3.0.195.exe

c:\Documents and Settings\julien\Bureau\klmcodec153.exe

c:\Documents and Settings\julien\Bureau\makensisw.exe

c:\Documents and Settings\julien\Bureau\messenger-plus_messenger_plus_4.00.235_francais_11159.exe

c:\Documents and Settings\julien\Bureau\Meteo-Live.exe

c:\Documents and Settings\julien\Bureau\microsoft-net-framework_microsoft_.net_framework_v2.0_francais_12834.exe

c:\Documents and Settings\julien\Bureau\ntregopt-setup.exe

c:\Documents and Settings\julien\Bureau\Pack_FirmFr200(2).exe

c:\Documents and Settings\julien\Bureau\Pack_FirmFr200(3).exe

c:\Documents and Settings\julien\Bureau\Pack_FirmFr200.exe

c:\Documents and Settings\julien\Bureau\pilote_ati_catalyst_5.12_8.192_3025.exe

c:\Documents and Settings\julien\Bureau\pilote_ati_catalyst_6.5_avec_control_center_6.5_3220.exe

c:\Documents and Settings\julien\Bureau\Pinnacle_MediaCenter_3.00_and_3.10_to_3.20_Update.exe

c:\Documents and Settings\julien\Bureau\Pinnacle_MediaCenter_3_20_to_3_40_Update.exe

c:\Documents and Settings\julien\Bureau\PlayerCLIC.exe

c:\Documents and Settings\julien\Bureau\PMC_4.00_and_4.10_to_4.11_Web-Update.exe

c:\Documents and Settings\julien\Bureau\qc848fra.exe

c:\Documents and Settings\julien\Bureau\sd4hide.exe

c:\Documents and Settings\julien\Bureau\Setup_Zeb-Utility.exe

c:\Documents and Settings\julien\Bureau\vlc-0.8.5-win32(2).exe

c:\Documents and Settings\julien\Bureau\vlc-0.8.5-win32.exe

c:\Documents and Settings\julien\Bureau\WGAPluginInstall.exe

c:\Documents and Settings\julien\Bureau\windowblinds4_public.exe

c:\Documents and Settings\julien\Bureau\windows-live-messenger_windows_live_messenger_8.0.0792.00_francais_19367.exe

c:\Documents and Settings\julien\Bureau\WindowsXP-KB835935-SP2-FRA.exe

c:\Documents and Settings\julien\Bureau\WindowsXP-KB896626-v2-x86-FRA.exe

c:\Documents and Settings\julien\Bureau\zlsSetup_61_744_001_fr.exe

c:\Documents and Settings\julien\Bureau\Arysta_FINAL\Arysta_FINAL.exe

c:\Documents and Settings\julien\Bureau\chercher\chercher\LFiles.exe

c:\Documents and Settings\julien\Bureau\chrome4[XP] v11r4 (FINAL)\cXP\Logon\logonui.exe

c:\Documents and Settings\julien\Bureau\DreamfallTheLongestJourney2v1.0NoCDFixedexeEng\dreamfall.exe

c:\Documents and Settings\julien\Bureau\emulev0.47a-MorphXTv8.12-bin\emule\emule.exe

c:\Documents and Settings\julien\Bureau\intel_chipset_8.1.1.1001\Setup.exe

c:\Documents and Settings\julien\Bureau\intel_chipset_8.1.1.1001\UpDrv64.exe

c:\Documents and Settings\julien\Bureau\intel_chipset_8.1.1.1001(2)\Setup.exe

c:\Documents and Settings\julien\Bureau\intel_chipset_8.1.1.1001(2)\UpDrv64.exe

c:\Documents and Settings\julien\Bureau\MediaPortal_0.2\setup.exe

c:\Documents and Settings\julien\Bureau\memt32\rawrite.exe

c:\Documents and Settings\julien\Bureau\memtest86+-1.65.floppy\floppy\rawrite.exe

c:\Documents and Settings\julien\Bureau\MMTV3\InstallMMTV.exe

c:\Documents and Settings\julien\Bureau\Nouveau dossier\setup.exe

c:\Documents and Settings\julien\Bureau\PouchinTV_0.3a\PouchinTV.exe

c:\Documents and Settings\julien\Bureau\probe22301\_ISDEL.EXE

c:\Documents and Settings\julien\Bureau\probe22301\SETUP.EXE

c:\Documents and Settings\julien\Bureau\probe22301\UNINST.EXE

c:\Documents and Settings\julien\Bureau\PROBE22308\PROBE22308\_ISDEL.EXE

c:\Documents and Settings\julien\Bureau\PROBE22308\PROBE22308\SETUP.EXE

c:\Documents and Settings\julien\Bureau\PROBE22308\PROBE22308\UNINST.EXE

c:\Documents and Settings\julien\Bureau\WDM_ALL\Setup.exe

c:\Documents and Settings\julien\Bureau\Zeb-Bench\setup.exe

c:\Documents and Settings\julien\Bureau\Zeb-Bench\ZebBench_1_0_2_4\ZebBench.exe

c:\Documents and Settings\julien\Bureau\Zeb-Restore\ZR_1.0.0.37\Zeb-Restore.exe

c:\Documents and Settings\julien\Local Settings\Apps\2.0\MP0AO4M0.C2K\JYGHWX6W.7ZY\zebb..tion_4e93cf4ea346e16c_0001.0000_7e0d15207b1ca796\ZebBench.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\julien\Application Data\InstallShield Installation Information\{F38ADCA4-AF7C-4C73-9021-6F1EA15D15EA}\_setup.dll

c:\Documents and Settings\julien\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

Vérifications de quelques clefs

Recherche de clefs EGDACCESS

 

HKLM\SOFTWARE\Microsoft\Windows\explorer\SharedTaskScheduler

[Malekal_morte]

Supprime ce fichier : C:\WINDOWS\System32\winrknj

 

C'est OK

 

je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

 

Rapporte ton infection pour faire condamner les auteurs - créer ton message pour faire avancer les choses sur Malware-Complaints, pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :

- Voir les règles du forum

- Après t'être enregistré à l'aide du bouton en haut "register", tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..)

---> http://www.malwarecomplaints.info/viewforum.php?f=10

[jude18]

Supprime ce fichier : C:\WINDOWS\System32\winrknj

 

C'est OK

 

je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

 

Rapporte ton infection pour faire condamner les auteurs - créer ton message pour faire avancer les choses sur Malware-Complaints, pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :

- Voir les règles du forum

- Après t'être enregistré à l'aide du bouton en haut "register", tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..)

---> http://www.malwarecomplaints.info/viewforum.php?f=10

merci beaucoup, c'est interressant ce site, ou on relate tout