Mon pc se bloque

Bonjour goldorak, contente de te retrouver...je fais ça tout de suite

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, November 12, 2008 6:52:52 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 12/11/2008
Enregistrements dans la base antivirus Kaspersky : 1239495
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés: 55310
Nombre de virus trouvés: 1
Nombre d'objets infectés: 1 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:39:01

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\lapasfinie\Application Data\Mozilla\Firefox\Profiles\uyk88cd4.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\lapasfinie\Application Data\Mozilla\Firefox\Profiles\uyk88cd4.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\lapasfinie\Application Data\Mozilla\Firefox\Profiles\uyk88cd4.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\lapasfinie\Application Data\Mozilla\Firefox\Profiles\uyk88cd4.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\lapasfinie\Application Data\Mozilla\Firefox\Profiles\uyk88cd4.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\lapasfinie\Application Data\Mozilla\Firefox\Profiles\uyk88cd4.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\lapasfinie\Application Data\Mozilla\Firefox\Profiles\uyk88cd4.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\lapasfinie\Application Data\Mozilla\Firefox\Profiles\uyk88cd4.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\lapasfinie\Application Data\Mozilla\Firefox\Profiles\uyk88cd4.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\lapasfinie\Application Data\Mozilla\Firefox\Profiles\uyk88cd4.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\lapasfinie\Application Data\Mozilla\Firefox\Profiles\uyk88cd4.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\lapasfinie\Application Data\Mozilla\Firefox\Profiles\uyk88cd4.default\webappsstore.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\lapasfinie\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\lapasfinie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\lapasfinie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\lapasfinie\Local Settings\Application Data\Mozilla\Firefox\Profiles\uyk88cd4.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\lapasfinie\Local Settings\Application Data\Mozilla\Firefox\Profiles\uyk88cd4.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\lapasfinie\Local Settings\Application Data\Mozilla\Firefox\Profiles\uyk88cd4.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\lapasfinie\Local Settings\Application Data\Mozilla\Firefox\Profiles\uyk88cd4.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\lapasfinie\Local Settings\Application Data\Mozilla\Firefox\Profiles\uyk88cd4.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\lapasfinie\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\lapasfinie\Local Settings\Historique\History.IE5\MSHist012008111220081113\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\lapasfinie\Local Settings\Temp\etilqs_hqUrgC12zUHDwWtcn85V L'objet est verrouillé ignoré
C:\Documents and Settings\lapasfinie\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\lapasfinie\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\lapasfinie\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{80183BE6-61E5-4FE7-8A6E-B047403F2581}\RP33\A0099413.exe Infecté : Hoax.Win32.Renos.esa ignoré
C:\System Volume Information\_restore{80183BE6-61E5-4FE7-8A6E-B047403F2581}\RP36\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_4fc.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

Re,

Alors tu es infecter par un hoax.=>Hoax.Win32.Renos.esa

COMBOFIX

Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...

Fais exactement ce qui suit :

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :

Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ..." : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)


---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

Tuto ici : TUTO
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :

Double-clique sur C-Fix.exe (= combofix.exe ) .

Appuie sur une touche pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer[/color]

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp

Bonjour goldorak,

avant d'attaquer et pour éviter de faire des bétises, je te rappelle que je suis vraiment nulle en informatique et je te demande de m'excuser si je pose des questions nulles ...

je dois désactiver toutes mes défenses : Avast, Spybot, Ad-aware... comment je peux savoir si j'ai autre chose d'activé ?

J'attends ta réponse avant de poursuivre et je te remercie de ta patience

bonjour

oui fait combox si tu suis bien ce qui est marqué pas de probleme

bon courage a+

Me revoilà...mais je suis perdue !
J'ai essayé de suivre le tuto : j'ai bien l'icone de combofix sur le bureau.
J'ai ensuite tenté d'installer la console de récupération comme indiqué dans le tuto, j'ai fait l'étape 3 et j'ai fait glisser le fichier sur l'icone de combofix...c'est après que ça se gate : à l'option 4 , j'ai cliqué sur yes et j'ai eu un message me disant qu'il n'y avait pas de console de récupération d'installée !
Là, je ne sais plus quoi faire !

Re,*


Fait le en lançant le combofix.

tu n'as pas besoin de faire la console de récupération.

@+

merci, je fais ça tout de suite

Edit : c'est fait


ComboFix 08-11-12.01 - lapasfinie 2008-11-13 16:05:36.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.231 [GMT 1:00]
Lancé depuis: c:\documents and settings\lapasfinie\Bureau\C-Fix.exe
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-10-13 au 2008-11-13 ))))))))))))))))))))))))))))))))))))
.

2008-11-12 17:21 . 2008-11-12 17:35 <REP> d-------- C:\Lop SD
2008-11-11 17:35 . 2008-11-12 08:08 <REP> d-------- c:\program files\Ad-remover
2008-11-08 08:33 . 2008-11-08 08:33 <REP> d-------- c:\program files\Trend Micro
2008-11-01 21:43 . 2008-11-10 12:43 2,656 --a------ c:\windows\system32\settings.aaw
2008-11-01 21:43 . 2008-11-10 12:43 720 --a------ c:\windows\system32\history.aaw
2008-10-30 11:11 . 2008-10-30 11:11 <REP> d-------- c:\program files\Lavasoft
2008-10-30 11:11 . 2008-11-06 15:35 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
2008-10-30 11:06 . 2008-10-30 11:06 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2008-10-27 13:50 . 2008-11-07 15:06 <REP> d-------- c:\program files\Spybot - Search & Destroy
2008-10-27 13:50 . 2008-10-27 15:13 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-06 13:57 --------- d-----w c:\program files\P&C
2008-10-30 07:35 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2008-10-22 15:10 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2008-10-22 15:10 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2008-10-13 10:42 --------- d-----w c:\program files\eMule
2008-10-13 10:41 --------- d-----w c:\documents and settings\lapasfinie\Application Data\LimeWire
2008-09-13 16:21 --------- d-----w c:\program files\EuroKdo
2008-08-21 11:37 2,016 ----a-w c:\windows\system32\tmp.reg
2008-08-18 10:19 82,432 ----a-w c:\windows\system32\404Fix.exe
2008-06-29 07:38 39,424 ----a-w c:\documents and settings\lapasfinie\Application Data\GDIPFONTCACHEV1.DAT
2007-07-23 13:52 278,528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
2007-07-23 13:01 123 ----a-w c:\windows\system32\config\systemprofile\user.bat
2007-07-23 13:01 123 ----a-w c:\documents and settings\lapasfinie\user.bat
2007-07-23 13:01 123 ----a-w c:\documents and settings\Default User\user.bat
2007-07-25 16:10 848 --sha-w c:\windows\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
"LClock"="lclock.exe" [2004-12-08 c:\windows\LClock.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"avast!"="c:\program files\Alwil Software\Avast4\ashDisp.exe" [2008-07-19 78008]
"SystrayORAHSS"="c:\program files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208]
"ORAHSSSessionManager"="c:\program files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 c:\windows\system32\bthprops.cpl]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-09-21 c:\windows\KHALMNPR.Exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-04 44544]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
hp psc 1000 series.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-04-06 147456]
hpoddt01.exe.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 28672]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk
backup=c:\windows\pss\Logitech SetPoint.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-04 01:54 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
-ra------ 2004-12-01 08:54 77824 c:\windows\SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\eMule\\emule.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 LBeepKE;LBeepKE;c:\windows\system32\Drivers\LBeepKE.sys [2006-06-29 3712]
S3 usbscan;Pilote de scanneur USB;c:\windows\system32\DRIVERS\usbscan.sys [2002-12-22 15104]
S3 USBSTOR;Pilote de stockage de masse USB;c:\windows\system32\DRIVERS\USBSTOR.SYS [2002-12-22 26496]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\setup.exe
.
Contenu du dossier 'Tâches planifiées'

2008-09-08 c:\windows\Tasks\FRU Task #Hewlett-Packard#hp psc 1100 series#1220867637.job
- c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 23:52]

2008-05-16 c:\windows\Tasks\User_Feed_Synchronization-{68879793-BF70-46EF-AC4F-C96F56169733}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 18:36]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-WOOKIT - c:\progra~1\Wanadoo\Shell.exe
Notify-WgaLogon - (no file)
MSConfigStartUp-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
MSConfigStartUp-updateMgr - c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe


.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\lapasfinie\Application Data\Mozilla\Firefox\Profiles\uyk88cd4.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.webocodes.com/login.php|http://www.find-jeux.com/|http://www.recreagame.com/index.php?cc=Errors&errs=4|http://www.foxtee.com/|http://www.click-jeux.net/ident.php|http://www.ecbarre.com/|http://autosurf.winspiral.com/|https://aide-contre-virus.forum-actif.net/forum.htm
FF -: plugin - c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF -: plugin - c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-13 16:07:05
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-11-13 16:08:48
ComboFix-quarantined-files.txt 2008-11-13 15:08:03

Avant-CF: 66 185 064 448 octets libres
Après-CF: 66,197,245,952 octets libres

131 --- E O F --- 2008-01-25 07:52:36

Re,

Un rebelle:

==>Télécharge sur ton bureau MSNFix

* Enregistrez le fichier sur votre bureau.
* Ne pas double-cliquer sur le fichier
* Faites un clic droit sur le fichier puis Extraire tout, le but étant de récupérer un dossier MSNFix

* Double-cliquez sur le dossier MSNFix afin de l'ouvrir
* Vous trouverez dedans un nouveau dossier ainsi qu'un fichier MSNFix.bat (le .bat peut ne pas apparaître chez vous).
* Double-cliquez sur MSNFix.bat


Tutorial MSNFix

C'est ça le rapport de MSNFix ? C'est très court !

read file error: C:\DOCUME~1\LAPASF~1\LOCALS~1\Temp\winlogon.exe, Le fichier spécifié est introuvable.
read file error: C:\DOCUME~1\LAPASF~1\LOCALS~1\Temp\services.exe, Le fichier spécifié est introuvable.
read file error: C:\WINDOWS\system32\cftmon.exe, Le fichier spécifié est introuvable.

Re,

Refait un scan avec kapersky.

merci

Bonjour,

je commence à être un peu découragée ! hier, quand j'ai voulu lancer kaspersky, tout s'est encore bloqué....et ce matin, pareil, je n'ai pas eu le temps de faire grand-chose avant que le pc se bloque encore !

Enfin, à force d'insister, le scan a été fait et voici le rapport

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7 REPORT
Friday, November 14, 2008
Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Friday, November 14, 2008 06:08:31
Records in database: 1384367
--------------------------------------------------------------------------------

Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes

Scan area - My Computer:
A:\
C:\
D:\
E:\

Scan statistics:
Files scanned: 50402
Threat name: 1
Infected objects: 1
Suspicious objects: 0
Duration of the scan: 00:44:15


File name / Threat name / Threats count
C:\ToolBar SD\Backup-TB\DOCUME~1\LAPASF~1\LOCALS~1\Temp\NERFB.tmp\Toolbar.exe Infected: not-a-virus:WebToolbar.Win32.MyWebSearch.bm 1

The selected area was scanned.

Re,

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.<<===

Toolbar-S&D


!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...

Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .

Choisis l'option1 ( "recherche") et tapes "entrée" .

Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
de son contenu dans ta prochaine réponse ...

( le rapport est en outre sauvegardé ici -> C:\TB.txt )

Tutoriel Toolbard-S&D

Me revoilà


-----------\\ ToolBar S&D 1.1.1 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3300+ )
)Phoenix - Award WorkstationBIOS v6.00PG
BOOT : Normal boot

"C:\ToolBar SD" ( MAJ : 20-08-2008|01:05 )
Option : [1] ( 14/11/2008|16:01 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Start Page"="http://www.wanadoo.fr/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://fr.msn.com/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

-----------\\ Fin du rapport a 16:02:31,01

Re,

Nettoyage avec ToolBar S&D :

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

Relances Toolbar-S&D en double-cliquant sur le raccourci.
-->Tapes sur l'option 2 ( "nettoyage" ) puis tapes sur "Entrée".

Note : ne touches à rien lors de la suppression !

Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse

Refait un nouveau scan avec kapersky.

merci

-----------\\ ToolBar S&D 1.1.1 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3300+ )
)Phoenix - Award WorkstationBIOS v6.00PG
BOOT : Normal boot

"C:\ToolBar SD" ( MAJ : 20-08-2008|01:05 )
Option : [2] ( 14/11/2008|16:29 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Start Page"="http://www.wanadoo.fr/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://fr.msn.com/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

-----------\\ Fin du rapport a 16:29:44,59

Mes dernières mésaventures : je lance kaspersky, le scan est pratiquement terminé ...blocage ...je relance tout, je re-scanne, je viens pour poster le rapport et re-blocage

enfin, le voilà quand même ce rapport :

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7 REPORT
Friday, November 14, 2008
Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Friday, November 14, 2008 14:26:49
Records in database: 1384870
--------------------------------------------------------------------------------

Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes

Scan area - My Computer:
A:\
C:\
D:\
E:\

Scan statistics:
Files scanned: 50422
Threat name: 1
Infected objects: 1
Suspicious objects: 0
Duration of the scan: 00:43:07


File name / Threat name / Threats count
C:\ToolBar SD\Backup-TB\DOCUME~1\LAPASF~1\LOCALS~1\Temp\NERFB.tmp\Toolbar.exe Infected: not-a-virus:WebToolbar.Win32.MyWebSearch.bm 1

The selected area was scanned.

Re,

SpyBot-Search & Destroy: (gratuit en Français)
--->Spybot
Si tu as besoin d'aide avec Sybot regarde ce tutoriel:
http://www.tutoriaux-excalibur.com/spybot.htm

A² squared: (gratuit en Français)(fait un scan rusé et colle le rapport ici stp)
--->A-squared
Si tu as besoin d'aide avec A-squared regarde ce tutoriel:
http://www.pcparadise.fr/articles/index.php/tutorial-a2-free-a-squared

Télécharge, installe puis met à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici stp
Ewido: (en Anglais reste gratuit après la période d'essai)
--->Ewido
Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

Merci, je ferai tout ça demain

Bonjour,

en voilà pour 1





Right Media: Cookie traceur (Internet Explorer: lapasfinie) (Cookie, fixed)


CasinoPopupStuff: Cookie traceur (Internet Explorer: lapasfinie) (Cookie, fixed)



--- Spybot - Search & Destroy version: 1.6.0 (build: 20080707) ---

2008-07-07 blindman.exe (1.0.0.
2008-07-07 SDFiles.exe (1.6.0.4)
2008-07-07 SDMain.exe (1.0.0.6)
2008-07-07 SDShred.exe (1.0.2.3)
2008-07-07 SDUpdate.exe (1.6.0.
2008-07-07 SDWinSec.exe (1.0.0.12)
2008-07-07 SpybotSD.exe (1.6.0.30)
2008-09-16 TeaTimer.exe (1.6.3.25)
2008-10-27 unins000.exe (51.49.0.0)
2008-07-07 Update.exe (1.6.0.7)
2008-10-22 advcheck.dll (1.6.2.13)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2008-09-15 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2008-10-22 Tools.dll (2.1.6.
2008-11-04 Includes\Adware.sbi (*)
2008-11-11 Includes\AdwareC.sbi (*)
2008-06-03 Includes\Cookies.sbi (*)
2008-09-02 Includes\Dialer.sbi (*)
2008-09-09 Includes\DialerC.sbi (*)
2008-07-23 Includes\HeavyDuty.sbi (*)
2008-09-02 Includes\Hijackers.sbi (*)
2008-10-28 Includes\HijackersC.sbi (*)
2008-09-09 Includes\Keyloggers.sbi (*)
2008-11-11 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2008-11-12 Includes\Malware.sbi (*)
2008-11-12 Includes\MalwareC.sbi (*)
2008-11-03 Includes\PUPS.sbi (*)
2008-11-11 Includes\PUPSC.sbi (*)
2007-11-07 Includes\Revision.sbi (*)
2008-06-18 Includes\Security.sbi (*)
2008-10-23 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2008-11-04 Includes\Spyware.sbi (*)
2008-11-11 Includes\SpywareC.sbi (*)
2008-06-03 Includes\Tracks.uti
2008-11-04 Includes\Trojans.sbi (*)
2008-11-11 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll

voilà pour le 2ème, mais je n'ai pas osé supprimé tous les fichiers trouvés, je les ai mis en quarantaine et j'attends tes conseils pour savoir s'il faut tout supprimer ...

Version - a-squared Free 3.5
Dernière mise à jour : 15/11/2008 09:57:45

Paramètres des balayages :

Éléments : Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche

Début du balayage : 15/11/2008 10:00:03

Value: HKEY_CLASSES_ROOT\CLSID\{394011F0-6D5C-42a3-96C6-24B9AD6B010C}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{591A5CFF-3172-4020-A067-238542DDE9C2}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{A4F1E383-B493-4580-8DB6-5CC89CBAAC53}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{BF00DBCC-90A2-4f46-8171-7D4F929D035F}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{C3B7B25C-6B8B-481A-BC48-59F9A6F7B69A}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{D07E630D-A850-4f11-AD29-3D3848B67EFE}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{394011F0-6D5C-42a3-96C6-24B9AD6B010C}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{591A5CFF-3172-4020-A067-238542DDE9C2}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A4F1E383-B493-4580-8DB6-5CC89CBAAC53}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BF00DBCC-90A2-4f46-8171-7D4F929D035F}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C3B7B25C-6B8B-481A-BC48-59F9A6F7B69A}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D07E630D-A850-4f11-AD29-3D3848B67EFE}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Key: HKEY_USERS\S-1-5-21-1935655697-1897051121-725345543-1003\software\kazaa Objets détectés : Trace.Registry.KaZaA!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@247realmedia[1].txt Objets détectés : Trace.TrackingCookie.247realmedia!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@247realmedia[2].txt Objets détectés : Trace.TrackingCookie.247realmedia!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@2o7[1].txt Objets détectés : Trace.TrackingCookie.2o7!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@2o7[2].txt Objets détectés : Trace.TrackingCookie.2o7!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@adserver.aol[1].txt Objets détectés : Trace.TrackingCookie.adserv!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@adserver.aol[1].txt Objets détectés : Trace.TrackingCookie.adserver!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@adserver.aol[2].txt Objets détectés : Trace.TrackingCookie.adserv!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@adserver.aol[2].txt Objets détectés : Trace.TrackingCookie.adserver!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@adtech[2].txt Objets détectés : Trace.TrackingCookie.adtech!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@bs.serving-sys[1].txt Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@bs.serving-sys[3].txt Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@commander.1and1[2].txt Objets détectés : Trace.TrackingCookie.com!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@fl01.ct2.comclick[2].txt Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@mediatis[2].txt Objets détectés : Trace.TrackingCookie.media!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@mediatis[3].txt Objets détectés : Trace.TrackingCookie.media!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@server.iad.liveperson[2].txt Objets détectés : Trace.TrackingCookie.server.iad.livepers!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@serving-sys[1].txt Objets détectés : Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@serving-sys[2].txt Objets détectés : Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@smartadserver[2].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@specificclick[1].txt Objets détectés : Trace.TrackingCookie.specificclick!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@stat.dealtime[2].txt Objets détectés : Trace.TrackingCookie.stat.dealtime!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@travelzoo[1].txt Objets détectés : Trace.TrackingCookie.travelzoo!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@weborama[1].txt Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@weborama[2].txt Objets détectés : Trace.TrackingCookie.weborama!A2
C:\WINDOWS\system32\IEDFix.exe Objets détectés : Hoax.Win32.Renos.vaoz!A2
C:\WINDOWS\system32\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
C:\Program Files\Ad-remover\TOOLS\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2

Analysé

Fichiers : 110456
Traces : 547597
Cookies : 611
Processus : 44

Objets trouvés

Fichiers : 3
Traces : 15
Cookies : 24
Processus : 0
Clés de Registre : 0

Fin du balayage : 15/11/2008 10:29:04
Temps du balayage : 0:29:01

C:\WINDOWS\system32\Process.exe En quarantaine Riskware.RiskTool.Win32.Processor.20!A2
C:\Program Files\Ad-remover\TOOLS\Process.exe En quarantaine Riskware.RiskTool.Win32.Processor.20!A2
C:\WINDOWS\system32\IEDFix.exe En quarantaine Hoax.Win32.Renos.vaoz!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@weborama[1].txt En quarantaine Trace.TrackingCookie.weborama!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@weborama[2].txt En quarantaine Trace.TrackingCookie.weborama!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@travelzoo[1].txt En quarantaine Trace.TrackingCookie.travelzoo!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@stat.dealtime[2].txt En quarantaine Trace.TrackingCookie.stat.dealtime!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@specificclick[1].txt En quarantaine Trace.TrackingCookie.specificclick!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@smartadserver[2].txt En quarantaine Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@serving-sys[1].txt En quarantaine Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@serving-sys[2].txt En quarantaine Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@server.iad.liveperson[2].txt En quarantaine Trace.TrackingCookie.server.iad.livepers!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@mediatis[2].txt En quarantaine Trace.TrackingCookie.media!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@mediatis[3].txt En quarantaine Trace.TrackingCookie.media!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@fl01.ct2.comclick[2].txt En quarantaine Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@commander.1and1[2].txt En quarantaine Trace.TrackingCookie.com!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@bs.serving-sys[1].txt En quarantaine Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@bs.serving-sys[3].txt En quarantaine Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@adtech[2].txt En quarantaine Trace.TrackingCookie.adtech!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@adserver.aol[1].txt En quarantaine Trace.TrackingCookie.adserver!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@adserver.aol[2].txt En quarantaine Trace.TrackingCookie.adserver!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@adserver.aol[1].txt En quarantaine Trace.TrackingCookie.adserv!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@adserver.aol[2].txt En quarantaine Trace.TrackingCookie.adserv!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@2o7[1].txt En quarantaine Trace.TrackingCookie.2o7!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@2o7[2].txt En quarantaine Trace.TrackingCookie.2o7!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@247realmedia[1].txt En quarantaine Trace.TrackingCookie.247realmedia!A2
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@247realmedia[2].txt En quarantaine Trace.TrackingCookie.247realmedia!A2
Key: HKEY_USERS\S-1-5-21-1935655697-1897051121-725345543-1003\software\kazaa En quarantaine Trace.Registry.KaZaA!A2
Value: HKEY_CLASSES_ROOT\CLSID\{394011F0-6D5C-42a3-96C6-24B9AD6B010C}\InprocServer32 --> ThreadingModel En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{591A5CFF-3172-4020-A067-238542DDE9C2}\InprocServer32 --> ThreadingModel En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646}\InprocServer32 --> ThreadingModel En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{A4F1E383-B493-4580-8DB6-5CC89CBAAC53}\InprocServer32 --> ThreadingModel En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{BF00DBCC-90A2-4f46-8171-7D4F929D035F}\InprocServer32 --> ThreadingModel En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{C3B7B25C-6B8B-481A-BC48-59F9A6F7B69A}\InprocServer32 --> ThreadingModel En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{D07E630D-A850-4f11-AD29-3D3848B67EFE}\InprocServer32 --> ThreadingModel En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{394011F0-6D5C-42a3-96C6-24B9AD6B010C}\InprocServer32 --> ThreadingModel En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{591A5CFF-3172-4020-A067-238542DDE9C2}\InprocServer32 --> ThreadingModel En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646}\InprocServer32 --> ThreadingModel En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A4F1E383-B493-4580-8DB6-5CC89CBAAC53}\InprocServer32 --> ThreadingModel En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BF00DBCC-90A2-4f46-8171-7D4F929D035F}\InprocServer32 --> ThreadingModel En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C3B7B25C-6B8B-481A-BC48-59F9A6F7B69A}\InprocServer32 --> ThreadingModel En quarantaine Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D07E630D-A850-4f11-AD29-3D3848B67EFE}\InprocServer32 --> ThreadingModel En quarantaine Trace.Registry.Shareaza Lite!A2

En quarantaine

Fichiers : 3
Traces : 15
Cookies : 24

Pour ewido, je n'ai rien trouvé avec le lien que tu m'as donné, mais j'ai trouvé un tuto ici
http://www.malekal.com/tutorial_AVG_AntiSpyware.html

Mais je vois ça :


ATTENTION :
AVG Antispyware est maintenant obselète, les mises à jour de définition
virale d'AVG Antispyware continueront de fonctionner, cependant le
programme lui n'est plus mis à jour, vous devez utiliser la version 8
qui n'est plus gratuite : Tutorial AVG 8 internet security

et quand je clique sur le lien, je trouve cet avertissement sous "installation"

Vous pouvez télécharger AVG AntiSpyware
à partir de cette page de
téléchargement
Cette version est actuellement en béta version, ce qui
signifie
qu'elle n'est pas finalisée, il n'est pour le moment pas conseillé de l'utiliser.
Vous devez aussi vous enregistrer pour pouvoir
télécharger cette version.

Que dois-je faire stp ?

J'ai une autre question : pour AVG, il est recommandé de scanner en mode sans échec et la dernière fois que j'ai réussi à démarrer en mode sans échec, j'ai eu beaucoup de mal à redemarrer en mode normal ! Il n'existe pas un tuto bien détaillé, qui explique aux novices comme moi, comment redemarrer en mode normal sans y passer une demi-journée ?

Tu peux télécharger la version non bêta de AVG anti-spyware ICI

Merci pour ton aide gobiel

Salut

mammi a écrit:

J'ai une autre question : pour AVG, il est
recommandé de scanner en mode sans échec et la dernière fois que j'ai
réussi à démarrer en mode sans échec, j'ai eu beaucoup de mal à
redemarrer en mode normal ! Il n'existe pas un tuto bien détaillé, qui
explique aux novices comme moi, comment redemarrer en mode normal sans
y passer une demi-journée ?

Si tu as démarré en tapotant la touche F8 (ou F5 sur certains pc) au démarrage du pc, celui ci démarre en mode sans échec. Au redémarrage suivant, si tu ne touches rien il redémarre automatiquement en mode normal.

L'autre solution pour démarrer en mode sans échec est d'aller dans Démarrer / Exécuter et de taper msconfig.

Dans la fenêtre qui s'ouvre, tu sélectionnes l'onglet BOOT.INI et tu coches la case SAFEBOOT. Au prochain démarrage tu seras en mode sans échec, et là pour revenir en mode normal il te faudra refaire la manip et décocher la case SAFEBOOT puis redémarrer le pc.

@+

Merci Patdam, mais la dernière fois que j'ai tenté le mode sans échec, j'ai utilisé la méthode avec Démarrer/Executer et ensuite j'ai eu beaucoup de mal à redémarrer en mode normal...chaque fois que j'essayais, je me retrouvais en mode sans échec...donc, je ne tente plus jusqu'à ce que j'ai compris exactement comment ça marche.

Pour Goldorak,
voici le dernier rapport

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 14:45:52 15/11/2008

+ Résultat de l'analyse:



C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Lop SD\Backup-Lop\DOCUME~1\LAPASF~1\Cookies\lapasfinie@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Lop SD\Backup-Lop\DOCUME~1\LAPASF~1\Cookies\lapasfinie@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Lop SD\Backup-Lop\DOCUME~1\LAPASF~1\Cookies\lapasfinie@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@aimfar.solution.weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@dartycom.solution.weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\lapasfinie\Cookies\lapasfinie@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport

Re,

Très bien .

Maintenant tu peut vider la quarantaine de A-SQUARED.

Ensuite refait un dernier scan avec Kapersky.

merci

Bonjour goldorak,

quarantaine vidée, et j'attaque kaspersky...je reviens dès que c'est fini

et voilà

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7 REPORT
Saturday, November 15, 2008
Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Saturday, November 15, 2008 14:00:08
Records in database: 1385907
--------------------------------------------------------------------------------

Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes

Scan area - My Computer:
A:\
C:\
D:\
E:\

Scan statistics:
Files scanned: 50323
Threat name: 1
Infected objects: 1
Suspicious objects: 0
Duration of the scan: 00:44:49


File name / Threat name / Threats count
C:\ToolBar SD\Backup-TB\DOCUME~1\LAPASF~1\LOCALS~1\Temp\NERFB.tmp\Toolbar.exe Infected: not-a-virus:WebToolbar.Win32.MyWebSearch.bm 1

The selected area was scanned.

Re,

* Ouvre ton poste de travail.
* Menu "Outils", "Option des dossiers", onglet "Affichage" :
* Active la case : "Afficher les fichiers et dossiers cachés"
* Désactive la case : "Masquer les extensions des fichiers dont le type est connu"
* Désactive la case : "Masquer les fichiers protégés du système d'exploitation"
* Clique sur "Appliquer".

Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation.

Ensuite tu refait une analyse aven tollbard S&D.

merci