virus msn mes photos de vacances

bonjour mon pc est infecter car un ami ma envoyer une fenetre msn avec ses photos de vacances et comme une bete jai ouvert ce fichier
du coup jai fai un msnfix et voila ce ke ca donne
si quelqun pe me dire ce que ca veu dire , merci et aussi si jai encore le virus ou pas car mon antivirus na pa interdit ke je telecharge le fichier

MSNFix 1.689

C:\Program Files\MSNFix
Fix exécuté le 24/03/2008 - 13:25:13,18 By Cauet
mode normal

************************ Recherche les fichiers présents

... C:\DOCUME~1\Cauet\LOCALS~1\Temp\Setup.exe
... C:\WINDOWS\system32\dllcache\spoolms.exe
... C:\WINDOWS\DSC01497.zip

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\DOCUME~1\Cauet\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\DOCUME~1\Cauet\LOCALS~1\Temp\services.exe
.. OK ... C:\DOCUME~1\Cauet\LOCALS~1\Temp\Setup.exe
.. OK ... C:\WINDOWS\system32\dllcache\spoolms.exe
.. OK ... C:\WINDOWS\DSC01497.zip



************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


Aucun Fichier trouvé



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\system32\WinSys.exe] 7A0400E2667E6FAC426A89AB271A0446

==> SVP merci d'envoyer le fichier C:\DOCUME~1\Cauet\Bureau\Upload_Me.zip sur http://upload.changelog.fr



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 24032008_13315232.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

==> SVP merci d'envoyer le fichier C:\DOCUME~1\Cauet\Bureau\Upload_Me.zip sur http://upload.changelog.fr

Télécharge HijackThis (Merjin) et installe-le.

Renomme-le en Scanner.

Ferme toutes les fenêtres.

Cliques sur « Do a system Scan Only and Save a Logfile »

Un rapport apparaît à l’écran.

Copie/Colle l’ensemble du rapport ici.

merci voici le rapport sinon commetn fair epour ke jenvoie le fichier demander merci


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:50:51, on 24/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\MaxiMemo\MaxiMemo.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Cauet\LOCALS~1\Temp\Rar$EX00.156\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.1:808
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {338F7EB3-4BDD-8EEC-270B-06CB488987F9} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [Stupid Data Dart Wave] C:\Documents and Settings\All Users\Application Data\flag ace stupid data\size rule.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [DupeView] C:\DOCUME~1\Cauet\APPLIC~1\CASTPR~1\BlehFlap.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: MaxiMemo.lnk = C:\Program Files\MaxiMemo\MaxiMemo.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540013} (CInstall Class) - http://adserver.sharewareonline.com/adserver/Install.cab
O16 - DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} (VoxsyncCtrl Class) - http://contacts.wanadoo.fr/wfr_webab/VoxsyncX.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by107fd.bay107.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.girafoto.fr/uploaders/aurigma_4_5_50/ImageUploader4.cab
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photos.wanadoo.fr/al/presentation/pc/resources/activex/Ephoto.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://webcam.asf.fr/AxisCamControl.ocx
O16 - DPF: {983AB2CC-3D50-11D9-ADFE-00062919A34C} (ActiveXUpload.UserCtrl) - http://www.photoservice.com/activeX/newUpload.CAB
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.leaderphoto.com/uploaders/ImageUploader3.cab
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://locator1.cdn.imagesrvr.com/sites/winantispyware.com/www/download/2006/(...)
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697519} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_aac.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {D18530ED-FDA7-4B74-A626-BAC7E8DC1A93} (UploadPhoto.IconeaAX) - http://www.iconea.fr/apps/TransfertDePhoto_IconeaX.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.leaderphoto.com/XUpload.ocx
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O24 - Desktop Component 0: (no name) - C:\Documents and Settings\Cauet\Bureau\logiciels video pc\GIFS ANIMES\aurore5.gif
O24 - Desktop Component 1: (no name) - C:\Documents and Settings\Cauet\Bureau\logiciels video pc\GIFS ANIMES\frederic2.gif
O24 - Desktop Component 2: (no name) - C:\Documents and Settings\Cauet\Bureau\logiciels video pc\GIFS ANIMES\manon10.gif

--
End of file - 12466 bytes

merci voici le rapport sinon commetn fair epour ke jenvoie le fichier demander merci


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:50:51, on 24/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\MaxiMemo\MaxiMemo.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Cauet\LOCALS~1\Temp\Rar$EX00.156\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.1:808
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {338F7EB3-4BDD-8EEC-270B-06CB488987F9} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [Stupid Data Dart Wave] C:\Documents and Settings\All Users\Application Data\flag ace stupid data\size rule.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [DupeView] C:\DOCUME~1\Cauet\APPLIC~1\CASTPR~1\BlehFlap.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: MaxiMemo.lnk = C:\Program Files\MaxiMemo\MaxiMemo.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540013} (CInstall Class) - http://adserver.sharewareonline.com/adserver/Install.cab
O16 - DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} (VoxsyncCtrl Class) - http://contacts.wanadoo.fr/wfr_webab/VoxsyncX.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by107fd.bay107.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.girafoto.fr/uploaders/aurigma_4_5_50/ImageUploader4.cab
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photos.wanadoo.fr/al/presentation/pc/resources/activex/Ephoto.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://webcam.asf.fr/AxisCamControl.ocx
O16 - DPF: {983AB2CC-3D50-11D9-ADFE-00062919A34C} (ActiveXUpload.UserCtrl) - http://www.photoservice.com/activeX/newUpload.CAB
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.leaderphoto.com/uploaders/ImageUploader3.cab
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://locator1.cdn.imagesrvr.com/sites/winantispyware.com/www/download/2006/(...)
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697519} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_aac.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {D18530ED-FDA7-4B74-A626-BAC7E8DC1A93} (UploadPhoto.IconeaAX) - http://www.iconea.fr/apps/TransfertDePhoto_IconeaX.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.leaderphoto.com/XUpload.ocx
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O24 - Desktop Component 0: (no name) - C:\Documents and Settings\Cauet\Bureau\logiciels video pc\GIFS ANIMES\aurore5.gif
O24 - Desktop Component 1: (no name) - C:\Documents and Settings\Cauet\Bureau\logiciels video pc\GIFS ANIMES\frederic2.gif
O24 - Desktop Component 2: (no name) - C:\Documents and Settings\Cauet\Bureau\logiciels video pc\GIFS ANIMES\manon10.gif

--
End of file - 12466 bytes

Tu clique sur le lien que j'ai donné, tu indique ton pseudo, puis tu clique sur parcourir et tu sélectionne le fichier à envoyer.

Le log indique plusieurs infections dont Magic.Control et LOP. On va commencer avec Magic.Control.

Magic.Control ou Navipromo est un adware accompagné de rootkits provoquant l'apparition de fenêtres de publicités intempestives sur le net de type :

Spyware-Secure / Crazy Girls / SWS Antispyware 2007 / NaviSearch / Serials / Spyware Secure - Drive Cleaner - System Doctor - WinAntiVirusPro - Navisearch - serwab - casinos - pornos

Ces popups sont dues à une infection Magic.Control après avoir installé un de ces programmes piégés :

go-astro - GoRecord - HotTVPlayer - MailSkinner - Messenger Skinner (le tiens) - Instant Access - InternetGameBox - sudoplanet - Webmediaplayer.

N'installe que des programmes depuis des sources sûres : 01net, Zebulon, Clubic, infos-du-net, Zdnet etc..

Télécharge Navilog1 (Il Mafioso)

Double-clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
/!\ N'utilise pas l'option 2,3 et 4 sans notre accord /!\

Patiente jusqu'à l'apparition de ce message : *** Analyse Termine le ..... ***

Appuie sur une touche comme il est demandé, un rapport va s’ouvrir, sauvegarde-le sur le bureau et poste-le sur le forum.

le scan est en train de se faire des quil est fini je te lenvoie
sinon as tu recu le fichier mercike tu ma demander denvoyer puis je le suprmer de mon bureau le mettre a la corbeille et l vider merci

Ce n'est pas moi qui recevra le fichier mais l'auteur de MSNFix. Ceci lui permettra d'améliorer son fix.

Oui vire le.

voila ce qu ca donne merci de ton aide

Search Navipromo version 3.5.1 commencé le 24/03/2008 à 14:36:09,15

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Cauet"

Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***


MessengerSkinner


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner trouvé !
C:\Program Files\Montorgueil trouvé !


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Cauet\applic~1" ***

...\MessengerSkinner trouvé !


*** Recherche dossiers dans "C:\Documents and Settings\Cauet\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Cauet\menudm~1\progra~1" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\Cauet\Local Settings\Application Data\zzlsjinxam.dat
C:\Documents and Settings\Cauet\Local Settings\Application Data\zzlsjinxam.exe
C:\Documents and Settings\Cauet\Local Settings\Application Data\zzlsjinxam_nav.dat
C:\Documents and Settings\Cauet\Local Settings\Application Data\zzlsjinxam_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers trouvés :

aaaesbhvr.exe trouvé !
pmbrlybcc.exe trouvé !
ulytaqb.exe trouvé !

* Recherche dans "C:\Documents and Settings\Cauet\locals~1\applic~1" *

Fichiers suspects :

zzlsjinxam.exe trouvé !

* Recherche dans "C:\docume~1\Application Data\locals~1\applic~1" *

gnc.exe absent, Recherche non effectuee dans "C:\docume~1\Application Data\locals~1\applic~1" !

* Recherche dans "C:\docume~1\Frédéric DUPRE\locals~1\applic~1" *

gnc.exe absent, Recherche non effectuee dans "C:\docume~1\Frédéric DUPRE\locals~1\applic~1" !

* Recherche dans "C:\docume~1\La Famille DUPRE\locals~1\applic~1" *

gnc.exe absent, Recherche non effectuee dans "C:\docume~1\La Famille DUPRE\locals~1\applic~1" !



*** Recherche fichiers ***


C:\WINDOWS\system32\msegcompid.dll trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_CURRENT_USER\Software\mc trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

iquwov.dat trouvé !
wpiestxrv.dat trouvé !
iquwov_nav.dat trouvé !
wpiestxrv_nav.dat trouvé !
iquwov_navps.dat trouvé !

* Dans "C:\Documents and Settings\Cauet\locals~1\applic~1" :

zzlsjinxam.dat trouvé !

* Dans "C:\docume~1\Application Data\locals~1\applic~1" :


* Dans "C:\docume~1\Frédéric DUPRE\locals~1\applic~1" :


* Dans "C:\docume~1\La Famille DUPRE\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 24/03/2008 à 14:58:04,07 ***

RE

Double clique sur le raccourci Navilog1.
Au menu principal, choisis l'option 2 et valide.

Le fix t'informe qu'il va redémarrer le PC.

Appuie sur une touche comme demandé.

Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'à l'apparition de ce message : *** Nettoyage Termine le ..... ***

Le bloc-notes va s'ouvrir. Sauvegarde le rapport sur ton bureau.

Ferme le bloc-notes et ton bureau va réapparaître.

Démarrer > panneau de configuration > options Internet

Clique sur l'onglet « Contenu » puis sur l'onglet « Certificats » et si tu trouves ceci, en particulier dans éditeurs approuvés :

« electronic-group ; egroup ; Montorgueil ; VIP ; Sunny Day Design Ltd ; oooFavorite ; Favorite »

: Supprime les tous !

Puis poste le rapport sur le forum.
Enfin, désinstalle Navilog1 via Ajout/Suppression de programmes et supprime le dossier : C:\Program Files\navilog1\


Maintenant passons à LOP.

Lop est un malware assez répandu car il s'installe par Messenger Plus, une extension très utilisée par les utilisateurs de MSN Messenger ! Lors de l'installation de Messenger Plus, on te propose d'installer les sponsors de ce logiciel ! Beaucoup de personnes ne font pas attention à cela, et cliquent sur suivant pour poursuivre l'installation, sans se soucier de ce qu'ils installent ! Prudence donc !
Cette infection est également installée par les programmes BitGrabber Bitdownload (qui sont des faux-programmes de P2P).

Télécharge LopxpMH

Dézippe-le (clic droit >> Extraire ici).

Double clique sur le fichier lopxpMH.bat.

Poste le contenu du rapport qui va s'ouvrir.

ca c le resultat du nettoyage je continue a faire ce ke tu ma di apres merci


Clean Navipromo version 3.5.1 commencé le 24/03/2008 à 15:05:06,85

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Cauet"
Actual User Account : "Cauet"

Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\Documents and Settings\Cauet\Local Settings\Application Data\zzlsjinxam.dat réalisée avec succès !
Copie C:\Documents and Settings\Cauet\Local Settings\Application Data\zzlsjinxam.exe réalisée avec succès !
Copie C:\Documents and Settings\Cauet\Local Settings\Application Data\zzlsjinxam_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\Cauet\Local Settings\Application Data\zzlsjinxam_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\Documents and Settings\Cauet\Local Settings\Application Data\zzlsjinxam.dat supprimé !
C:\Documents and Settings\Cauet\Local Settings\Application Data\zzlsjinxam.exe supprimé !
C:\Documents and Settings\Cauet\Local Settings\Application Data\zzlsjinxam_nav.dat supprimé !
C:\Documents and Settings\Cauet\Local Settings\Application Data\zzlsjinxam_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans C:\WINDOWS\system32 *


C:\WINDOWS\prefetch\zzlsjinxam*.pf trouvé !
Copie C:\WINDOWS\prefetch\zzlsjinxam*.pf réalisée avec succès !
C:\WINDOWS\prefetch\zzlsjinxam*.pf supprimé !

* Dans "C:\Documents and Settings\Cauet\locals~1\applic~1" *


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

aaaesbhvr.exe trouvé !
Copie aaaesbhvr.exe réalisée avec succès !
aaaesbhvr.exe supprimé !

pmbrlybcc.exe trouvé !
Copie pmbrlybcc.exe réalisée avec succès !
pmbrlybcc.exe supprimé !

ulytaqb.exe trouvé !
Copie ulytaqb.exe réalisée avec succès !
ulytaqb.exe supprimé !


* Suppression dans "C:\Documents and Settings\Cauet\locals~1\applic~1" *


* Suppression dans "C:\docume~1\Application Data\locals~1\applic~1" *


* Suppression dans "C:\docume~1\Frédéric DUPRE\locals~1\applic~1" *


* Suppression dans "C:\docume~1\La Famille DUPRE\locals~1\applic~1" *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !

C:\Program Files\Montorgueil ...suppression...
C:\Program Files\Montorgueil supprimé !


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\Cauet\applic~1" ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !


*** Suppression dossiers dans "C:\Documents and Settings\Cauet\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Cauet\menudm~1\progra~1" ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\system32\msegcompid.dll supprimé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Cauet\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *

iquwov.dat trouvé !
Copie iquwov.dat réalisée avec succès !
iquwov.dat supprimé !

wpiestxrv.dat trouvé !
Copie wpiestxrv.dat réalisée avec succès !
wpiestxrv.dat supprimé !

iquwov_nav.dat trouvé !
Copie iquwov_nav.dat réalisée avec succès !
iquwov_nav.dat supprimé !

wpiestxrv_nav.dat trouvé !
Copie wpiestxrv_nav.dat réalisée avec succès !
wpiestxrv_nav.dat supprimé !

iquwov_navps.dat trouvé !
Copie iquwov_navps.dat réalisée avec succès !
iquwov_navps.dat supprimé !


* Dans "C:\Documents and Settings\Cauet\locals~1\applic~1" *


* Dans "C:\docume~1\Application Data\locals~1\applic~1" *


* Dans "C:\docume~1\Frédéric DUPRE\locals~1\applic~1" *


* Dans "C:\docume~1\La Famille DUPRE\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 24/03/2008 à 15:08:55,35 ***

jai trouver ke celui la Sunny Day Design Ltd
et je lai suprimer
sinon le rapport je lai deja poster avant je fai le reste maintenant merci

voici
Rapport lopxpMH2 version 2.0 fait à 15:32:13,07 le 24/03/2008
C:\Documents and Settings\Cauet\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6C90-0715

Répertoire de C:\Documents and Settings\All Users\Application Data

15/12/2005 11:09 <REP> .
15/12/2005 11:09 <REP> ..
04/01/2006 21:46 <REP> Adobe
19/04/2006 01:08 <REP> Ahead
03/05/2007 05:02 <REP> Avg7
12/05/2007 00:25 <REP> AVS4YOU
29/01/2006 17:59 <REP> BOONTY
05/03/2006 22:37 <REP> DVD Shrink
19/12/2007 03:32 <REP> flag ace stupid data
07/09/2007 13:38 <REP> Google
22/02/2006 00:09 <REP> GramRuleAnteBone
03/07/2006 12:11 <REP> Kaspersky Lab
24/03/2008 10:27 <REP> Lavasoft
29/01/2006 18:12 <REP> Macrovision
22/02/2006 00:12 <REP> Messenger Plus!
15/12/2005 11:09 <REP> Microsoft
03/02/2006 16:58 <REP> MSScanAppDataDir
22/04/2006 04:19 <REP> muvee Technologies
25/01/2007 14:18 <REP> nView_Profiles
17/07/2007 09:48 <REP> Office Genuine Advantage
08/02/2006 23:52 <REP> pixelStorm
29/02/2008 13:02 <REP> QuickTime
12/09/2006 16:36 <REP> Spybot - Search & Destroy
29/10/2007 13:31 <REP> TuneUp Software
18/12/2005 13:17 <REP> Viewpoint
05/03/2006 22:06 <REP> WinAntiVirus Pro 2006
11/07/2006 15:45 <REP> Windows Genuine Advantage
13/10/2007 20:10 <REP> Windows Live Toolbar
13/11/2007 10:33 <REP> WLInstaller
15/12/2005 11:09 62 desktop.ini
1 fichier(s) 62 octets
29 Rép(s) 56 614 764 544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6C90-0715

Répertoire de C:\Documents and Settings\Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6C90-0715

Répertoire de C:\Documents and Settings\Cauet\Application Data

15/12/2005 10:32 <REP> .
15/12/2005 10:32 <REP> ..
28/12/2005 05:35 <REP> Adobe
08/01/2006 03:19 <REP> AdobeUM
03/01/2006 03:33 <REP> Ahead
26/01/2006 15:49 <REP> Aim
10/03/2006 21:01 <REP> AVS Video Converter
12/05/2007 00:25 <REP> AVS4YOU
22/02/2006 00:09 <REP> castproctwo
24/07/2007 10:08 <REP> Cimaware
03/03/2006 17:15 <REP> CopyToDvd
10/03/2006 16:12 <REP> Crae Interactives
09/02/2006 03:47 <REP> Cyberlink
17/02/2007 15:15 <REP> DivX
16/12/2007 15:28 <REP> eMule
21/04/2006 15:55 <REP> EoRezo
14/03/2006 11:44 <REP> Google
15/12/2005 12:41 <REP> Help
15/12/2005 10:32 <REP> Identities
26/01/2006 11:02 <REP> Lavasoft
06/12/2006 05:13 <REP> Leadertech
17/12/2005 23:34 <REP> Macromedia
29/03/2007 11:59 <REP> MaxiMemo
15/12/2005 10:32 <REP> Microsoft
03/03/2007 12:41 <REP> Mozilla
16/02/2008 20:39 <REP> OpenOffice.org2
02/02/2006 22:38 <REP> Real
02/04/2006 05:46 <REP> Registry Cleaner
02/05/2007 22:57 <REP> Screenshot Sender
10/02/2006 19:34 <REP> Sun
22/05/2007 14:04 <REP> TaoUSign
24/07/2007 16:58 <REP> Thunderbird
29/10/2007 13:32 <REP> TuneUp Software
12/09/2006 16:02 <REP> U3
09/02/2006 09:44 <REP> vlc
22/04/2006 04:14 <REP> Vso
13/11/2007 15:18 <REP> Windows Live Writer
05/03/2006 20:50 <REP> WinPatrol
15/02/2006 11:42 <REP> WIS
18/06/2007 13:31 2 508 $_hpcst$.hpc
15/12/2005 10:32 62 desktop.ini
2 fichier(s) 2 570 octets
39 Rép(s) 56 614 760 448 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6C90-0715

Répertoire de C:\Documents and Settings\Cauet\Local Settings\Application Data

15/12/2005 10:32 <REP> .
15/12/2005 10:32 <REP> ..
04/01/2006 21:47 <REP> Adobe
29/12/2005 19:30 <REP> Ahead
24/01/2006 16:41 <REP> Google
15/12/2005 12:41 <REP> Help
17/12/2005 22:44 <REP> Identities
07/12/2006 15:39 <REP> Logiciel Photo Orange
15/12/2005 10:32 <REP> Microsoft
03/03/2007 12:42 <REP> Mozilla
09/02/2006 03:28 <REP> Powercinema
24/07/2007 16:58 <REP> Thunderbird
13/11/2007 15:18 <REP> Windows Live Writer
05/01/2006 14:43 <REP> WMTools Downloaded Files
15/12/2005 12:21 233 472 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
16/01/2006 17:30 46 311 FASTWiz.log
15/12/2005 14:25 40 280 GDIPFONTCACHEV1.DAT
03/03/2007 13:16 2 641 994 IconCache.db
4 fichier(s) 2 962 057 octets
14 Rép(s) 56 614 760 448 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6C90-0715

Répertoire de C:\Documents and Settings\Default User\Application Data

15/12/2005 11:09 <REP> .
15/12/2005 11:09 <REP> ..
15/12/2005 11:09 <REP> Microsoft
15/12/2005 11:09 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 56 614 760 448 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6C90-0715

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

15/12/2005 11:09 <REP> .
15/12/2005 11:09 <REP> ..
15/12/2005 10:23 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 56 614 760 448 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6C90-0715

Répertoire de C:\Documents and Settings\Frédéric DUPRE\Application Data

15/12/2005 21:51 <REP> .
15/12/2005 21:51 <REP> ..
28/02/2008 22:48 <REP> castproctwo
22/12/2005 17:52 <REP> HbTools
21/01/2006 17:44 <REP> Help
15/12/2005 21:51 <REP> Identities
29/12/2005 18:18 <REP> Macromedia
16/07/2007 23:10 <REP> MaxiMemo
15/12/2005 21:51 <REP> Microsoft
28/06/2006 18:52 <REP> MSNInstaller
16/07/2007 23:10 <REP> Real
29/12/2005 18:14 <REP> ShopperReports
12/09/2006 16:26 <REP> U3
15/12/2005 21:51 62 desktop.ini
1 fichier(s) 62 octets
13 Rép(s) 56 614 760 448 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6C90-0715

Répertoire de C:\Documents and Settings\Frédéric DUPRE\Local Settings\Application Data

15/12/2005 21:51 <REP> .
15/12/2005 21:51 <REP> ..
16/07/2007 23:17 <REP> Google
21/01/2006 17:44 <REP> Help
15/12/2005 21:51 <REP> Microsoft
09/02/2006 12:12 <REP> Powercinema
01/07/2006 23:35 4 608 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
21/01/2006 17:42 17 072 GDIPFONTCACHEV1.DAT
15/12/2005 21:51 3 794 714 IconCache.db
3 fichier(s) 3 816 394 octets
6 Rép(s) 56 614 760 448 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6C90-0715

Répertoire de C:\Documents and Settings\La Famille DUPRE\Application Data

16/01/2006 18:14 <REP> .
16/01/2006 18:14 <REP> ..
12/09/2006 16:30 <REP> AVG7
16/01/2006 18:15 <REP> HbTools
16/01/2006 18:15 <REP> Identities
12/09/2006 16:34 <REP> Lavasoft
16/01/2006 18:14 <REP> Microsoft
16/01/2006 18:15 <REP> ShopperReports
12/09/2006 16:35 <REP> U3
16/01/2006 18:14 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 56 614 756 352 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6C90-0715

Répertoire de C:\Documents and Settings\La Famille DUPRE\Local Settings\Application Data

16/01/2006 18:14 <REP> .
16/01/2006 18:14 <REP> ..
16/01/2006 18:14 <REP> Microsoft
16/01/2006 18:15 17 072 GDIPFONTCACHEV1.DAT
16/01/2006 18:17 3 763 194 IconCache.db
2 fichier(s) 3 780 266 octets
3 Rép(s) 56 614 756 352 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6C90-0715

Répertoire de C:\Documents and Settings\LocalService\Application Data

15/12/2005 10:27 <REP> .
15/12/2005 10:27 <REP> ..
15/12/2005 10:27 <REP> Microsoft
11/02/2006 17:12 <REP> X10 Commander
0 fichier(s) 0 octets
4 Rép(s) 56 614 756 352 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6C90-0715

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

15/12/2005 10:27 <REP> .
15/12/2005 10:27 <REP> ..
15/12/2005 10:27 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 56 614 756 352 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6C90-0715

Répertoire de C:\Documents and Settings\NetworkService\Application Data

15/12/2005 10:26 <REP> .
15/12/2005 10:26 <REP> ..
15/12/2005 10:26 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 56 614 756 352 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6C90-0715

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

15/12/2005 10:26 <REP> .
15/12/2005 10:26 <REP> ..
15/12/2005 10:26 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 56 614 756 352 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6C90-0715

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

15/12/2005 10:25 <REP> .
15/12/2005 10:25 <REP> ..
15/12/2005 10:25 <REP> Microsoft
15/12/2005 10:25 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 56 614 756 352 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6C90-0715

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

15/12/2005 10:25 <REP> .
15/12/2005 10:25 <REP> ..
15/12/2005 10:25 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 56 614 756 352 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AD74F4719137676D.job


&öÙÃMiK¹DîfSÖ´¥F Ü <
s  "€!Ø
   : c : \ d o c u m e ~ 1 \ c a u e t \ a p p l i c ~ 1 \ c a s t p r ~ 1 \ E r r o r R e a d m e P l a n . e x e  C a u e t 
0 Î    <



C:\WINDOWS\Tasks\Maintenance
Maintenance inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6C90-0715

Répertoire de C:\Program Files

24/03/2008 15:07 <REP> .
24/03/2008 15:07 <REP> ..
17/11/2006 21:40 <REP> Adobe
25/08/2007 21:22 <REP> Adverts
19/04/2006 01:11 <REP> Ahead
13/09/2006 09:52 <REP> AIDA32 - Enterprise System Information
26/01/2006 15:49 <REP> AIM
05/03/2006 23:09 <REP> Alwil Software
19/02/2007 11:50 <REP> Anniversaire
15/12/2005 12:39 <REP> ATI Technologies
22/04/2006 04:18 <REP> Autofr
03/03/2007 13:54 <REP> AviSynth 2.5
12/05/2007 00:28 <REP> AVS4YOU
24/03/2008 11:07 <REP> AxBx
22/12/2005 05:38 <REP> Belltech Greeting Card Designer
29/01/2006 17:54 <REP> Boonty
02/02/2006 22:45 <REP> BoontyGames
03/02/2008 12:05 <REP> calendarauchan
15/02/2008 06:27 <REP> castproctwo
28/03/2006 07:15 <REP> CCleaner
24/07/2007 10:09 <REP> Cimaware
19/12/2007 03:31 <REP> Circle Developement
15/12/2005 10:48 <REP> C-Media 3D Audio
05/03/2006 22:09 <REP> Common Files
15/12/2005 10:20 <REP> ComPlus Applications
10/03/2006 16:12 <REP> Crae Interactives
10/02/2006 18:16 <REP> CyberLink
04/06/2007 22:05 <REP> DesignSoft
24/07/2007 12:52 <REP> DivX
09/10/2007 14:24 <REP> eBay
16/12/2007 15:28 <REP> eMule
07/05/2006 02:09 <REP> EZFace
10/02/2008 17:54 <REP> Falk Navigator Premium Edition
10/02/2008 17:54 <REP> Fichiers communs
25/12/2007 09:39 <REP> Fisher-Price
24/02/2007 04:35 <REP> GDiVX Player
30/10/2007 19:16 <REP> Google
03/05/2007 05:02 <REP> Grisoft
24/01/2006 23:02 <REP> HardwareDetection
10/02/2006 19:26 <REP> Home Cinema
15/12/2005 10:54 <REP> Intel
28/12/2005 14:56 <REP> InterActual
15/02/2008 03:10 <REP> Internet Explorer
26/11/2007 23:06 <REP> Jardins3D
16/02/2008 20:31 <REP> Java
24/03/2008 10:27 <REP> Lavasoft
25/11/2006 21:34 <REP> LimeWire
25/09/2007 13:29 <REP> Logitech
23/05/2006 08:17 <REP> Macrogaming
29/03/2007 11:59 <REP> MaxiMemo
21/12/2005 20:21 <REP> Messenger
19/12/2007 03:31 <REP> Messenger Plus! Live
18/11/2006 18:41 <REP> MessengerPlus! 3
18/06/2007 13:29 <REP> Microsoft ActiveSync
15/12/2005 10:23 <REP> microsoft frontpage
16/02/2008 20:35 <REP> Microsoft Office
13/11/2007 10:47 <REP> Microsoft SQL Server Compact Edition
29/02/2008 13:00 <REP> Mindscape
15/12/2005 10:21 <REP> Movie Maker
03/03/2007 13:54 <REP> Mozilla Firefox
19/12/2007 03:32 <REP> Mozilla Thunderbird
16/02/2008 20:30 <REP> MSECache
20/12/2005 17:24 <REP> MSN
15/12/2005 10:20 <REP> MSN Gaming Zone
19/12/2007 03:31 <REP> MSN Messenger
24/03/2008 13:32 <REP> MSNFix
12/05/2007 01:17 <REP> MSXML 4.0
10/02/2006 19:27 <REP> MUSICMATCH
22/04/2006 04:20 <REP> muvee Technologies
06/12/2007 10:52 <REP> My Photo Calendars & Cards
10/03/2006 09:58 <REP> My Photo Slide Show
24/03/2008 15:30 <REP> Navilog1
16/03/2006 14:28 <REP> Nero
15/12/2005 10:21 <REP> NetMeeting
03/03/2007 13:54 <REP> Okoker All to Mp3 Converter
15/12/2005 10:20 <REP> Online Services
16/02/2008 20:31 <REP> OpenOffice.org 2.3
18/09/2007 16:01 <REP> Outlook Express
22/03/2008 22:52 <REP> Outlook Express Quick Backup
22/03/2008 22:50 <REP> Outlook Messenger
12/05/2007 12:36 <REP> Panasonic
29/10/2007 17:25 <REP> PC Inspector File Recovery
05/02/2008 02:45 <REP> pese_courrier
29/11/2007 12:55 <REP> Pixiphot
29/02/2008 13:03 <REP> QuickTime
02/02/2006 22:39 <REP> Real
15/04/2006 19:21 <REP> Registry Cleaner Trial
03/03/2007 13:54 <REP> Ripp-it_AM
24/10/2007 08:59 <REP> Runtime Software
23/02/2008 11:14 <REP> Samsung
08/02/2006 19:05 <REP> ScreenMates
16/01/2006 14:14 <REP> Services en ligne
23/04/2007 09:04 <REP> Smart Data Recovery
17/02/2006 05:22 <REP> SoftChris
29/10/2007 13:31 <REP> TuneUp Utilities 2007
23/04/2006 12:10 <REP> USB MEMORY BAR
08/01/2007 22:10 <REP> vfonts
18/06/2007 13:44 <REP> ViaMichelin
10/02/2006 19:45 <REP> VideoLAN
18/12/2005 13:17 <REP> Viewpoint
08/02/2006 22:51 <REP> Vimicro
22/04/2006 04:18 <REP> VSO
07/07/2007 15:58 <REP> Wanadoo
16/03/2006 21:34 <REP> Wanadoo Jeux
24/03/2008 09:42 <REP> Windows Live
16/11/2007 21:42 <REP> Windows Live Toolbar
15/02/2006 04:57 <REP> Windows Media Player
15/12/2005 10:19 <REP> Windows NT
15/03/2007 22:00 <REP> WinISO
05/06/2006 11:49 <REP> WinRAR
12/02/2007 13:04 <REP> Wondershare
15/12/2005 10:23 <REP> xerox
10/03/2006 21:32 <REP> Yzack
0 fichier(s) 0 octets
113 Rép(s) 56 614 748 160 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Stupid Data Dart Wave REG_SZ C:\Documents and Settings\All Users\Application Data\flag ace stupid data\size rule.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
DupeView REG_SZ C:\DOCUME~1\Cauet\APPLIC~1\CASTPR~1\BlehFlap.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************

RE

Crée un fichier Bloc Notes avec le texte qui se trouve dans l'encadré ci-dessous (copie/colle):

Enregistre ce fichier dans : Bureau

Nom du fichier : fix.reg

Type : tous les fichiers !!

Clique sur Enregistrer

Quitte le Bloc Notes

Utilisation du fichier: fix.reg :
Double clique sur le fichier (Bureau) / Accepte l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valide le message disant que la fusion est terminée.

Télécharge OTMoveIt (Old_Timer)

Double-clique sur OTMoveIt.exe

Vérifie que la case « Unregister Dll's and Ocx's » soit bien cochée.

Copie le texte dans l'encadré ci-dessous, et colle le dans le cadre de OTMoveIt appelé « Paste Standard List of Files/Folders to Move » .

Clique sur MoveIt!.

Quand le résultat apparaît dans le cadre « Results » , clique sur « Exit ».

Puis redémarre le PC.

Enfin, envoie le rapport de OTMoveIt situé dans C:\_OTMoveIt\MovedFiles.

Puis,

Télécharge HijackThis (Merjin) et installe-le.

Renomme-le en Scanner.

Ferme toutes les fenêtres.

Cliques sur « Do a system Scan Only and Save a Logfile »

Un rapport apparaît à l’écran.

Copie/Colle l’ensemble du rapport ici.

voici rapport moveit
C:\WINDOWS\Tasks\AD74F4719137676D.job moved successfully.
Folder move failed. C:\Documents and Settings\All Users\Application Data\flag ace stupid data scheduled to be moved on reboot.
C:\DOCUME~1\Cauet\APPLIC~1\CASTPR~1 moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03242008_154114

voici le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:49:08, on 24/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\MaxiMemo\MaxiMemo.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.1:808
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {338F7EB3-4BDD-8EEC-270B-06CB488987F9} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: MaxiMemo.lnk = C:\Program Files\MaxiMemo\MaxiMemo.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540013} (CInstall Class) - http://adserver.sharewareonline.com/adserver/Install.cab
O16 - DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} (VoxsyncCtrl Class) - http://contacts.wanadoo.fr/wfr_webab/VoxsyncX.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by107fd.bay107.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.girafoto.fr/uploaders/aurigma_4_5_50/ImageUploader4.cab
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photos.wanadoo.fr/al/presentation/pc/resources/activex/Ephoto.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://webcam.asf.fr/AxisCamControl.ocx
O16 - DPF: {983AB2CC-3D50-11D9-ADFE-00062919A34C} (ActiveXUpload.UserCtrl) - http://www.photoservice.com/activeX/newUpload.CAB
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.leaderphoto.com/uploaders/ImageUploader3.cab
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://locator1.cdn.imagesrvr.com/sites/winantispyware.com/www/download/2006/(...)
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697519} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_aac.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {D18530ED-FDA7-4B74-A626-BAC7E8DC1A93} (UploadPhoto.IconeaAX) - http://www.iconea.fr/apps/TransfertDePhoto_IconeaX.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.leaderphoto.com/XUpload.ocx
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O24 - Desktop Component 0: (no name) - C:\Documents and Settings\Cauet\Bureau\logiciels video pc\GIFS ANIMES\aurore5.gif
O24 - Desktop Component 1: (no name) - C:\Documents and Settings\Cauet\Bureau\logiciels video pc\GIFS ANIMES\frederic2.gif
O24 - Desktop Component 2: (no name) - C:\Documents and Settings\Cauet\Bureau\logiciels video pc\GIFS ANIMES\manon10.gif

--
End of file - 11980 bytes

RE

(1)

Relance HijackThis et coche les lignes :



puis clique sur Fix Checked.

(2)

- Démarrer > Exécuter > Tapes : services.msc > Valide par OK.
- Une fenêtre s'ouvre, repère le service Boonty Games ou Bonnty. Double clique dessus, désactive le puis arrête le et valide par OK.
- Enfin supprime le répertoire en gras :
C:\Program Files\Fichiers communs\BOONTY Shared\

(3)

Ta console JAVA n'est pas à jour, Désinstalle la via Ajout/Suppression de programmes puis installe la dernière version :
http://www.java.com/fr/download/manual.jsp

(4)

Apparemment tu as Ad-Aware. Celui ci est très peu performant, sans protection en temps réelle, et pourtant il utilise plus de 20 Mo de ram, l'intérêt de le garder ?
-> Aucun désinstalle le.

(5)

Avast est bien trop lent à intégrer les nouvelles infections, pour plus d'informations :
Avast! VS Antivir : Le test de Malekal_Morte

En conséquence, je te conseille très vivement de le désinstaller pour Antivir, qui lui est très performant. Désinstalle-le avec ceci

Puis télécharge et installe Antivir (Son tuto)

Ensuite mets-le à jour et vérifie la date d'update. S'il ne se met pas à jour, aide ICI.

Conseils pour rendre son utilisation plus agréable ICI.

Redémarre en mode sans échec

Lance Antivir.

Cliques sur l'onglet Scanner.

Sélectionne Manual Selection

Sélectionne le disque C

Lance le scan et mets en quarantaine tout ce qu‘il trouve.

Une fois le scan terminé Enregistre le rapport sur le bureau.

Redémarre en mode normal et poste le rapport ici.

vu la lenteur pour efectuer antivir en mode echec je le ferai tourner cette nuit et vous mettrai le rapport demain matin merci beaucoup

Pas de souci, bonne soirée

bonsoir
je vien de finir le scan en mode sans echec
merci en tout cas de ton aide jai reussi a aller sur msn et apramment je nai plus rien plus de soucis mai bon c grace a toi , sinon ya encore des choses a faire apres le scan merci

voici le resultat


AntiVir PersonalEdition Classic
Report file date: lundi 24 mars 2008 21:50

Scanning for 1164495 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Cauet
Computer name: PC_FIXE

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 15:30:54
ANTIVIR2.VDF : 7.0.3.62 337408 Bytes 21/03/2008 15:30:54
ANTIVIR3.VDF : 7.0.3.66 49152 Bytes 24/03/2008 18:02:29
AVEWIN32.DLL : 7.6.0.75 3334656 Bytes 24/03/2008 15:30:55
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 24/03/2008 15:30:55
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low

Le rapport est incomplet, attention de bien tout séléctionner

ta raison excuses moi dsl le voici alor



AntiVir PersonalEdition Classic
Report file date: lundi 24 mars 2008 21:50

Scanning for 1164495 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Cauet
Computer name: PC_FIXE

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 15:30:54
ANTIVIR2.VDF : 7.0.3.62 337408 Bytes 21/03/2008 15:30:54
ANTIVIR3.VDF : 7.0.3.66 49152 Bytes 24/03/2008 18:02:29
AVEWIN32.DLL : 7.6.0.75 3334656 Bytes 24/03/2008 15:30:55
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 24/03/2008 15:30:55
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: N:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: lundi 24 mars 2008 21:50

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'userinit.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Boot sector 'E:\'
[NOTE] No virus was found!
Boot sector 'N:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '25' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Program Files\Circle Developement\Uninstall.exe
[DETECTION] Is the Trojan horse TR/Obfusgen.A.5368
[INFO] The file was moved to '48511f50.qua'!
C:\Program Files\Crae Interactives\NetRadio V3\Moteurs\www.netradio.com.exe
[DETECTION] The file contains an executable. This, however, is disguised by a harmless file extension (HIDDENEXT/Crypted)
[INFO] The file was moved to '485f1f5c.qua'!
C:\Program Files\MSNFix\24032008_13315232.zip
[0] Archive type: ZIP
--> backup/DSC01497.zip
[1] Archive type: ZIP
--> img091307-www.photoshop.com
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
--> backup/spoolms.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was moved to '481820c6.qua'!
C:\WINDOWS\DSC01497.MSNFix
[0] Archive type: ZIP
--> img091307-www.photoshop.com
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was moved to '482b222a.qua'!
C:\WINDOWS\system32\dllcache\spoolms.MSNFix
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was moved to '48572472.qua'!
C:\_OTMoveIt\MovedFiles\03242008_154114\Documents and Settings\Cauet\APPLIC~1\castproctwo\BlehFlap.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was moved to '484d24b1.qua'!
C:\_OTMoveIt\MovedFiles\03242008_154114\Documents and Settings\Cauet\APPLIC~1\castproctwo\Drawlovevcdefy.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was moved to '484924b9.qua'!
C:\_OTMoveIt\MovedFiles\03242008_154114\Documents and Settings\Cauet\APPLIC~1\castproctwo\Error Readme Plan.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was moved to '485a24bb.qua'!
C:\_OTMoveIt\MovedFiles\03242008_154114\Documents and Settings\Cauet\APPLIC~1\castproctwo\gfcisbeg.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was moved to '484b24b1.qua'!
C:\_OTMoveIt\MovedFiles\03242008_154114\Documents and Settings\Cauet\APPLIC~1\castproctwo\ldldjwjc.exe
[DETECTION] Is the Trojan horse TR/Obfusgen.A.5317
[INFO] The file was moved to '485424b0.qua'!
C:\_OTMoveIt\MovedFiles\03242008_154114\Documents and Settings\Cauet\APPLIC~1\castproctwo\oebxbgeh.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was moved to '484a24b3.qua'!
C:\_OTMoveIt\MovedFiles\03242008_154114\Documents and Settings\Cauet\APPLIC~1\castproctwo\pogdcfgz.exe
[DETECTION] Is the Trojan horse TR/Obfusgen.A.5437
[INFO] The file was moved to '484f24c0.qua'!
C:\_OTMoveIt\MovedFiles\03242008_154114\Documents and Settings\Cauet\APPLIC~1\castproctwo\utgvmyfi.exe
[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
[INFO] The file was moved to '484f24c7.qua'!
Begin scan in 'D:\' <BACKUP>
Begin scan in 'E:\' <RECOVER>
Begin scan in 'N:\' <DATA>


End of the scan: lundi 24 mars 2008 23:10
Used time: 1:20:00 min

The scan has been done completely.

7921 Scanning directories
439886 Files were scanned
14 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
13 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
439872 Files not concerned
3901 Archives were scanned
2 Warnings
0 Notes

Désinstalle via Ajout / Suppression de programme :

Circle Developement

puis supprime le répertoire en gras :

C:\Program Files\Circle Developement\

Et dis moi si tu l'as bien supprimé.

depuis kon fai les choses pour le virus msn je narive plus a suprimer des fichiers avec panneau de configuration et la je ne touve pas le fichier circle dans suppression mai je lai efacer dan sc programmes files
merci

Télécharge ceci :

http://telechargement.zebulon.fr/zeb-restore.html

Zeb Restore. En fonction de ton infection, certaines commandes vitales sont touchées : Zebrestore te permet de revenir à une situation stable du système d´exploitation.

Il est préférable de cocher les fonctions une par une, de restaurer et ensuite de vérifier que la fonction est revenue.

Lis bien les commentaires indiqués pour chaque fonction afin de ne pas te tromper.

-> Dis moi si ça fonctionne.

bonjour
oui ca a bien fonctionner
merci beaucoup
donc la ca y est tout est finie ou ya encore ds choses a faire
merci en tout cas pour tout

Okay ça devrait être bon

Télécharge Tools Cleaner

Clique sur Recherche et laisse le scan agir.

Clique sur Suppression pour finaliser.

Tu peux, si tu le souhaites, te servir des Options facultatives.

Clique sur Quitter pour obtenir le rapport.

Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

Télécharge Ccleaner Slim

Installe le. Ensuite, clique sur « Options », « Avancé » et décoche la case « Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures ». Clique sur l'onglet « Nettoyeur » puis sur « Lancer le Nettoyage ».

Ensuite clique sur l'onglet Registre, clique sur « Chercher des erreurs » puis sur « Réparer les erreurs sélectionnées ». Il est inutile de sauvegarder les clés.

Désactives ta restauration système :

Clique droit sur poste de travail / propriétés / onglet restauration du système : coche la case "désactiver la restauration système sur tous les lecteurs."
Clique sur "Appliquer", et "ok".

Puis réactive ta restauration système :

Clique droit sur poste de travail / propriétés / onglet restauration du système : décoche la case "désactiver la restauration système sur tous les lecteurs."
Clique sur "Appliquer", et "ok".

Ensuite crée un nouveau point de restauration :

Menu démarrer / tous les programmes / accessoires / outils système / restauration du système / "créer un nouveau point de restauration"

Dorénavant, si t’as un pépin, tu pourras restaurer ton système à cette date, où il était clean.

Edite le titre de ton sujet et inscris y : [résolu]



Rapporte ton infection pour faire condamner les auteurs de malware sur Malware-Complaints. Pour faire entendre nos voix, nous devons être le plus nombreux possibles, alors rapporte ton infection :

Voir les règles de Malware-Complaints

Enregistre sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10&sid=0ea0981a2025873f(...)

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet « Autres infections » conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

Sujet important à lire et à faire passer !
F.A.Q Prévention & Aide à la sécurisation

Bonne fin de journée

voici le rapport de toocleaner
-->- Recherche:

C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MsnFix: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MSNFix\MSNFix.lnk: trouvé !
C:\Documents and Settings\Cauet\Bureau\manon aurore fred\pbs pc\MSNFix.lnk: trouvé !
C:\Documents and Settings\Cauet\Bureau\manon aurore fred\pbs pc\HijackThis.lnk: trouvé !
C:\Documents and Settings\Cauet\Bureau\manon aurore fred\pbs pc\Lopxpmh2.zip: trouvé !
C:\Documents and Settings\Cauet\Bureau\manon aurore fred\pbs pc\HJTInstall.exe: trouvé !
C:\Documents and Settings\Cauet\Bureau\manon aurore fred\pbs pc\LopXpMh2: trouvé !
C:\Documents and Settings\Cauet\Bureau\pbs pc\MSNFix.lnk: trouvé !
C:\Documents and Settings\Cauet\Bureau\pbs pc\HijackThis.lnk: trouvé !
C:\Documents and Settings\Cauet\Bureau\pbs pc\Lopxpmh2.zip: trouvé !
C:\Documents and Settings\Cauet\Bureau\pbs pc\HJTInstall.exe: trouvé !
C:\Documents and Settings\Cauet\Bureau\pbs pc\LopXpMh2: trouvé !
C:\Documents and Settings\Cauet\Recent\MSNFix.lnk: trouvé !
C:\Documents and Settings\Cauet\Recent\HijackThis.lnk: trouvé !
C:\Program Files\MsnFix: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MSNFix\MSNFix.lnk: supprimé !
C:\Documents and Settings\Cauet\Bureau\manon aurore fred\pbs pc\MSNFix.lnk: supprimé !
C:\Documents and Settings\Cauet\Bureau\manon aurore fred\pbs pc\HijackThis.lnk: supprimé !
C:\Documents and Settings\Cauet\Bureau\manon aurore fred\pbs pc\Lopxpmh2.zip: supprimé !
C:\Documents and Settings\Cauet\Bureau\manon aurore fred\pbs pc\HJTInstall.exe: supprimé !
C:\Documents and Settings\Cauet\Bureau\pbs pc\MSNFix.lnk: supprimé !
C:\Documents and Settings\Cauet\Bureau\pbs pc\HijackThis.lnk: supprimé !
C:\Documents and Settings\Cauet\Bureau\pbs pc\Lopxpmh2.zip: supprimé !
C:\Documents and Settings\Cauet\Bureau\pbs pc\HJTInstall.exe: supprimé !
C:\Documents and Settings\Cauet\Recent\MSNFix.lnk: supprimé !
C:\Documents and Settings\Cauet\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MsnFix: supprimé !
C:\Documents and Settings\Cauet\Bureau\manon aurore fred\pbs pc\LopXpMh2: supprimé !
C:\Documents and Settings\Cauet\Bureau\pbs pc\LopXpMh2: supprimé !
C:\Program Files\MsnFix: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

merci pour tou s tou fnctionne a merveille $pui sje efecar es logiciels utilisée merci

Tools Cleaner s'en est chargé