j'ai un virus comment dois je faire pour m'en debarasser

Bonjour a tous, j'ai pris un virus mais je n'arrive pas a m'en debarasser, comment puis je faire.
Voici le rapport de Hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:44:44, on 27/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe
C:\Program Files\UltimateZip\uzqkst.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Documents and Settings\Propriétaire\Bureau\plusplus\antivirus\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66028
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66028
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66028
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66028
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66028
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F0 - system.ini: Shell=Explorer.exe C:\WINDOWS\system32\winmgd.win
F1 - win.ini: run=C:\WINDOWS\system32\mouse_configurator.win
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {DE1741ED-CF97-479A-AA57-E3EB9A8F7F2D} - C:\WINDOWS\system32\mlJBRJDU.dll (file missing)
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [VirusScan] c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
O4 - HKLM\..\Run: [winservit] cassl.exe
O4 - HKLM\..\Run: [Windows Service Pack Auto Update] C:\Documents and Settings\Propriétaire\removeme.exe
O4 - HKLM\..\Run: [MicroSoft Window Updater] winsupdater.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [ap9h4qmo] C:\WINDOWS\System32\ap9h4qmo.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC210NC Webcam
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -scheduler
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [winservit] cassl.exe
O4 - HKLM\..\RunServices: [MicroSoft Window Updater] winsupdater.exe
O4 - HKCU\..\Run: [winservit] cassl.exe
O4 - HKCU\..\Run: [MicroSoft Window Updater] winsupdater.exe
O4 - HKCU\..\Run: [BoontyBox] "C:\Program Files\Boonty\BoontyBox\BoontyBox.exe" /boot
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [MicroSoft Window Updater] winsupdater.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Startup: UltimateZip Quick Start.lnk = C:\Program Files\UltimateZip\uzqkst.exe
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: TrayMin210.exe.lnk = ?
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1159029950703
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F84D68C2-5EC8-4417-B1B8-DBF27E206935}: NameServer = 86.64.145.141 84.103.237.141
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Unknown owner - C:\WINDOWS\System32\drivers\CDAC11BA.EXE (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe (file missing)
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Networks Associates Technology, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe (file missing)
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.exe

--
End of file - 12902 bytes


merci beaucoup pour votre aide

j ai oublier de mettre le nom du virus mais le voici :

Win32:Vundo@dll [Trj]


Merci pour votre aide

Bonjour

Tu n'es pas infecté par un virus, mais par plusieurs ! Pas tout jeune de plus et certains ne sont pas venus là par hasard

A suivre dans l'ordre


* Télécharge OTMoveIt sur ton bureau
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

Double clic sur OTMoveIt.exe
Sélectionne et copie les lignes ci-dessous

C:\Estigma.hta
C:\WINDOWS\system32\AvrilLavigne.jpg
C:\WINDOWS\System32\ap9h4qmo.exe
C:\WINDOWS\system32\mlJBRJDU.dll
C:\ Program Files\winsupdater
C:\WINDOWS\system32\winmgd.win
C:\WINDOWS\system32\mouse_configurator.win
C:\WINDOWS\system32\Gedzac.vbs
C:\WINDOWS\system32\File.vbs
C:\WINDOWS\system32\pubprn.vbs
C:\WINDOWS\system32\Kernel32.win
C:\WINDOWS\system32\Backup.vbs
C:\WINDOWS\system32\Template.htm
C:\WINDOWS\system32\Filezip.zip
C:\WINDOWS\system32\Regsrv.exe
C:\WINDOWS\system32\sendi.exe
C:\WINDOWS\system32\iw.dat
C:\WINDOWS\system32\iwn.dat
C:\WINDOWS\system32\ix.dat
C:\WINDOWS\system32\ixn.dat
C:\WINDOWS\system32\Pkzip.exe

Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller".
Clic sur le boutton rouge Moveit et ferme OTMoveIt
Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles



* Ensuite fais ce qui est indiqué sur le lien ci-dessous et colle le rapport ici dès qu'il a terminé
https://kerio.probb.fr/logiciels-et-tutoriels-f6/tuto-kaspersky-antivirus-en-ligne-t678.htm


ça ne sera pas terminé, ton ordi sera encore infecté. N'utilise pas de logiciel de peer to peer (emule ou autre) avant que l'on est terminé et attention aux mails que tu ouvres. Y'a encore du travail !

A++

Bonsoir boulepate62 voici les rapports que tu m'as demander:

OTMoveIt\MovedFiles

File/Folder C:\Estigma.hta not found.
File/Folder C:\WINDOWS\system32\AvrilLavigne.jpg not found.
File/Folder C:\WINDOWS\System32\ap9h4qmo.exe not found.
File/Folder C:\WINDOWS\system32\mlJBRJDU.dll not found.
File/Folder C:\ Program Files\winsupdater not found.
File/Folder C:\WINDOWS\system32\winmgd.win not found.
File/Folder C:\WINDOWS\system32\mouse_configurator.win not found.
File/Folder C:\WINDOWS\system32\Gedzac.vbs not found.
File/Folder C:\WINDOWS\system32\File.vbs not found.
File/Folder C:\WINDOWS\system32\pubprn.vbs not found.
File/Folder C:\WINDOWS\system32\Kernel32.win not found.
File/Folder C:\WINDOWS\system32\Backup.vbs not found.
File/Folder C:\WINDOWS\system32\Template.htm not found.
File/Folder C:\WINDOWS\system32\Filezip.zip not found.
File/Folder C:\WINDOWS\system32\Regsrv.exe not found.
File/Folder C:\WINDOWS\system32\sendi.exe not found.
File/Folder C:\WINDOWS\system32\iw.dat not found.
File/Folder C:\WINDOWS\system32\iwn.dat not found.
File/Folder C:\WINDOWS\system32\ix.dat not found.
File/Folder C:\WINDOWS\system32\ixn.dat not found.
File/Folder C:\WINDOWS\system32\Pkzip.exe not found.

Created on 05/28/2008 18:01:16


et kerio :

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, May 28, 2008 9:09:33 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 28/05/2008
Enregistrements dans la base antivirus Kaspersky : 808519
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\

Statistiques de l'analyse:
Total d'objets analysés: 119753
Nombre de virus trouvés: 16
Nombre d'objets infectés: 32 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:51:08

Nom de l'objet infecté / Nom du virus / Dernière action
C:\data Infecté : Trojan-Downloader.Win32.IstBar.nh ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_219.wmdb L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\MSHist012008052820080529\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\printsrv32.exe Infecté : Trojan.Win32.Agent.mtm ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\rq4gw0nfpv.dat/stream/Script Infecté : Trojan.Win32.Vapsup.epc ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\rq4gw0nfpv.dat/stream Infecté : Trojan.Win32.Vapsup.epc ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\rq4gw0nfpv.dat NSIS: infecté - 2 ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\stdcons.exe Infecté : Trojan-Downloader.Win32.Mutant.yl ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Masta\sousmajupe.exe Infecté : not-a-virus:Porn-Downloader.Win32.Masta.c ignoré
C:\Program Files\Philips\Philips SPC210NC Webcam\MioNet\install_MioNet_ver1_6_11.exe/cmdow.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré
C:\Program Files\Philips\Philips SPC210NC Webcam\MioNet\install_MioNet_ver1_6_11.exe CreateInstall: infecté - 1 ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{54AB4EFF-D059-49C9-9FF6-773B8A36BEB4}\RP1092\A0501072.exe Infecté : not-a-virus:FraudTool.Win32.AdvancedXPFixer.a ignoré
C:\System Volume Information\_restore{54AB4EFF-D059-49C9-9FF6-773B8A36BEB4}\RP1093\A0501248.dll Infecté : Trojan.Win32.Vapsup.fhj ignoré
C:\System Volume Information\_restore{54AB4EFF-D059-49C9-9FF6-773B8A36BEB4}\RP1095\A0501353.dll Infecté : Trojan.Win32.Vapsup.fjb ignoré
C:\System Volume Information\_restore{54AB4EFF-D059-49C9-9FF6-773B8A36BEB4}\RP1104\A0502917.dll Infecté : Trojan.Win32.Inject.cdh ignoré
C:\System Volume Information\_restore{54AB4EFF-D059-49C9-9FF6-773B8A36BEB4}\RP1104\A0503934.dll Infecté : Worm.Win32.AutoRun.dwi ignoré
C:\System Volume Information\_restore{54AB4EFF-D059-49C9-9FF6-773B8A36BEB4}\RP1105\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Downloaded Program Files\HDPlugin1101.dll Infecté : not-a-virus:AdWare.Win32.Gator.1101 ignoré
C:\WINDOWS\emxa.exe Infecté : Trojan.Win32.Vapsup.fjf ignoré
C:\WINDOWS\oadkxrts.exe Infecté : Trojan.Win32.Vapsup.fjc ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{194CFB25-3350-4478-BE48-EB4A3F2FF5E6}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SB47I3AN\gamma[1].exe/data.rar/blank.html Infecté : Trojan-Downloader.JS.IstBar.aq ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SB47I3AN\gamma[1].exe/data.rar Infecté : Trojan-Downloader.JS.IstBar.aq ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SB47I3AN\gamma[1].exe RarSFX: infecté - 2 ignoré
C:\WINDOWS\system32\ctfmona.exe Infecté : Trojan.Win32.Agent.mtm ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\efcARhfd.dll Infecté : Trojan.Win32.Inject.cdh ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\iifgEutS.dll.vir Infecté : Trojan.Win32.Inject.cdh ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_5f4.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\zip1.tmp/document.txt .exe Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\WINDOWS\zip1.tmp ZIP: infecté - 1 ignoré
C:\WINDOWS\zip1.tmp MIME.Broken: infecté - 1 ignoré
C:\WINDOWS\zip2.tmp/data.rtf .scr Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\WINDOWS\zip2.tmp ZIP: infecté - 1 ignoré
C:\WINDOWS\zip2.tmp MIME.Broken: infecté - 1 ignoré
C:\WINDOWS\zip3.tmp/details.txt .pif Infecté : Email-Worm.Win32.NetSky.q ignoré
C:\WINDOWS\zip3.tmp ZIP: infecté - 1 ignoré
C:\WINDOWS\zip3.tmp MIME.Broken: infecté - 1 ignoré

Analyse terminée.


merci a toi et bonne soirée

Hello roro30

Suis tout ceci dans l'ordre, si tu bloques sur quelque chose passe à la suite.


* Fais ce nettoyage: à faire réguliérement

Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

- Dans la colonne de gauche clic sur "Registre" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.

- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
https://kerio.probb.fr/logiciels-et-tutoriels-f6/tuto-pour-ccleaner-v2-nettoyeur-t242.htm



Maintenant, il va falloir faire le ménage manuellement ! Si tu sais redémarrer en mode sans échec, je te conseille de copier ce qui est ci-dessous dans un document Boc-notes ou autre peut importe puis de tout supprimer en mode sans échec, afin d'éviter que des "virus" résistent.

* Mode sans échec ci-dessous ou plus expliqué là

Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu.. Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.


Pour commencer :

* Clic sur démarrer, Poste de travail, Disque Local C:, et supprime si présent :

- data


* Clic sur démarrer, Poste de travail, Disque Local C:, Program Files, cherche et supprime ces dossiers si présent :

- winsupdater
- Masta
- mcafee.com

* Clic sur démarrer, Poste de travail, Disque Local C:,Windows, entre dans le dossier Sytem32 et supprime :

ctfmona.exe
efcARhfd.dll
iifgEutS.dll.vir
AvrilLavigne.jpg
p9h4qmo.exe
mlJBRJDU.dll
winmgd.win
mouse_configurator.win
Gedzac.vbs
File.vbs
pubprn.vbs
Kernel32.win
Backup.vbs
Template.htm
Filezip.zip
Regsrv.exe
sendi.exe
iw.dat
iwn.dat
ix.dat
ixn.dat
Pkzip.exe


* Clic sur démarrer, Poste de travail, Disque Local C:,Windows, et supprime :

zip1.tmp
zip2.tmp
zip3.tmp
oadkxrts.exe
emxa.exe


* Clic sur démarrer, Poste de travail, Disque Local C:,Windows, entre dans le dossier Download Program Files et vide le de son contenu.

Si tu n'en trouves pas certains pas grave, passe à la suite, mais prend ton temps ils devraient tous y être.



* Ensuite :

Télécharge ComboFix, ferme Avast s'il te détecte un "virus"
---> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Ferme ton navigateur web, connexion internet, Anti-virus avant d'exécuter ce programme.

Double-clic dessus et appuye sur "1" pour continuer
Attends quelques minutes.. (il se peut que l'ordinateur redémarre)
Un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici stp
Cela servira à en voir davantage et de supprimer des "virus" reconnus par le programme.



* Clic sur "démarrer", "exécuter", tape: services.msc
Cherche dans la liste les lignes ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé"

- McAfee.com McShield
- McAfee.com VirusScan Online Realtime Engine
- McAfee SecurityCenter Update Manager
- InstallDriver Table Manager



* Rends toi sur cette page et utilise le logiciel qui y est indiqué. Facile à comprendre tu verras.
https://kerio.probb.fr/logiciels-et-tutoriels-f6/tuto-malwarebytes-anti-malware-version-francaise-t2011.htm

Tu peux le télécharger ici


Tu as du travail sur la planche

A++

Salut boulepate62

J'ai fait ce que tu m'as dis , mais certaines choses ne sont pas effacés :
mcafee.com il me dis Impossible de supprimer MCVSSHL.DLL acces refusé

de plus je n'ai pas trouvé : winsupdater, par contre j'ai winupdates

que doisje faire ? voici pour la premiere parti

pour la seconde

je n'ai trouvé que :

efcARhfd.dll
iifgEutS.dll.vir

pour mouse_configurator.win j'ai juste mouse


pour Kernel32.win j'ai kernel.dll
pour ctfmona.exe j'ai cftmon

tout le reste je n'ai pas trouvé, j'y suis resté pendant 2 heures a rechercher dans tout les dossiers du systeme 32

tous le reste c'est bien deroulé

Voici e rapport Combofix

ComboFix 08-05-29.1 - Propriétaire 2008-05-29 19:44:22.2 - NTFSx86
Endroit: C:\Documents and Settings\Propriétaire\Bureau\plusplus\antivirus\ComboFix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Program Files\winupdates
C:\WINDOWS\system32\bcopxjut.ini
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\oyjhllvh.ini
C:\WINDOWS\system32\UDJRBJlm.ini
C:\WINDOWS\system32\UDJRBJlm.ini2

.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-28 to 2008-05-29 ))))))))))))))))))))))))))))))))))))
.

2008-05-29 17:54 . 2005-02-08 20:11 d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-05-29 17:54 . 2005-02-08 20:11 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-05-29 17:54 . 2005-02-08 20:16 d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-05-29 17:54 . 2005-02-08 20:11 d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-05-29 17:54 . 2005-02-08 20:11 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-05-29 17:54 . 2005-02-08 20:11 d-------- C:\Documents and Settings\Administrateur\Favoris
2008-05-29 17:54 . 2005-02-08 20:11 d-------- C:\Documents and Settings\Administrateur\Bureau
2008-05-29 17:54 . 2008-05-29 17:54 d-------- C:\Documents and Settings\Administrateur
2008-05-29 12:29 . 2008-05-29 12:29 d-------- C:\Program Files\CCleaner
2008-05-28 12:21 . 2008-05-28 12:21 d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-05-28 12:11 . 2008-05-28 12:11 d-------- C:\_OTMoveIt
2008-05-27 21:29 . 2007-08-01 22:47 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-05-27 19:35 . 2008-05-27 22:25 d-------- C:\Documents and Settings\Propriétaire\.housecall6.6
2008-05-27 19:35 . 2008-05-27 22:25 d-------- C:\Documents and Settings\Propriétaire\.housecall6.6
2008-05-18 23:06 . 2008-05-18 23:06 d-------- C:\Documents and Settings\Propriétaire\Application Data\AXPDefender
2008-05-18 23:05 . 2008-05-18 23:05 160,256 --a------ C:\WINDOWS\system32\blackster.scr
2008-05-16 17:54 . 2008-05-16 17:54 d-------- C:\Documents and Settings\All Users\Application Data\MinigolfAdventures
2008-05-16 17:53 . 2008-05-16 17:53 d-------- C:\Program Files\GamesBar
2008-05-16 17:52 . 2008-05-16 17:52 d-------- C:\Program Files\Fichiers communs\Oberon Media

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-29 17:37 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\OpenOffice.org2
2008-05-29 17:34 --------- d-----w C:\Program Files\UltimateZip
2008-05-29 16:15 --------- d-----w C:\Program Files\McAfee.com
2008-05-29 10:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-25 07:30 --------- d-----w C:\Program Files\Mercora
2008-05-25 07:29 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-17 12:48 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-04-21 18:05 --------- d-----w C:\Program Files\Incredijeux
2008-04-19 21:24 --------- d-----w C:\Program Files\EA SPORTS
2008-04-08 16:45 --------- d-----w C:\Program Files\SIW
2008-04-06 10:09 120 ----a-w C:\drmHeader.bin
2008-04-03 10:41 --------- d-----w C:\Program Files\YesMessenger
2008-03-11 11:19 691,545 ----a-w C:\WINDOWS\unins000.exe
2007-06-15 19:15 826 -c-ha-w C:\Documents and Settings\Propriétaire\hpothb07.dat
2007-06-15 19:15 826 -c-ha-w C:\Documents and Settings\Propriétaire\hpothb07.dat
2004-08-19 23:09 65,024 --sha-w C:\WINDOWS\system32\asycfilt.dll
2004-08-19 23:09 1,028,096 --sha-w C:\WINDOWS\system32\mfc42.dll
2003-07-22 16:40 57,344 --sha-w C:\WINDOWS\system32\mfc42loc.dll
1995-09-20 15:16 35,088 -csha-w C:\WINDOWS\system32\msjint32.dll
1995-09-20 15:13 977,680 -csha-w C:\WINDOWS\system32\msjt3032.dll
1995-09-20 15:16 23,824 -csha-w C:\WINDOWS\system32\msjter32.dll
2004-08-19 23:09 413,696 --sha-w C:\WINDOWS\system32\msvcp60.dll
2004-08-19 23:09 343,040 --sha-w C:\WINDOWS\system32\msvcrt.dll
2003-07-22 16:44 253,952 -csha-w C:\WINDOWS\system32\msvcrt20.dll
2007-12-04 18:41 550,912 --sha-w C:\WINDOWS\system32\oleaut32.dll
2004-08-19 23:09 83,456 --sha-w C:\WINDOWS\system32\olepro32.dll
2004-08-19 23:09 30,749 -csha-w C:\WINDOWS\system32\vbajet32.dll
1995-09-24 10:02 243,472 -csha-w C:\WINDOWS\system32\vbar2232.dll
1998-05-18 02:06 368,912 -csha-w C:\WINDOWS\system32\vbar332.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DE1741ED-CF97-479A-AA57-E3EB9A8F7F2D}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"winservit"="cassl.exe" []
"MicroSoft Window Updater"="winsupdater.exe" []
"Sonic RecordNow!"="" []
"Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\ypager.exe" [2005-08-05 20:35 3092480]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2006-12-07 16:11 204843]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PCMService"="C:\Program Files\Dell\Media Experience\PCMService.exe" [2004-04-11 21:15 290816]
"DVDLauncher"="C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe" [2004-04-11 12:43 53248]
"UpdateManager"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 02:01 110592]
"winservit"="cassl.exe" []
"MicroSoft Window Updater"="winsupdater.exe" []
"REGSHAVE"="C:\Program Files\REGSHAVE\REGSHAVE.exe" [2001-07-25 15:04 57344]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-09-20 09:35 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-09-20 09:32 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-09-20 09:36 114688]
"BigDogPath"="C:\WINDOWS\VM_STI.exe" [2004-06-09 16:37 40960]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-01-01 17:40 282624]
"ISUSPM"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2006-05-16 17:58 213936]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 12:45 63712]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"winservit"="cassl.exe" []
"MicroSoft Window Updater"="winsupdater.exe" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]
"MS Unix Binary"="trmupdate.exe" []
"winservit"="cassl.exe" []
"MicroSoft Window Updater"="winsupdater.exe" []

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
"msacm.divxa32"= DivXa32.acm

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\kpU27.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tyE62.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Program Files\\Firefly Studios\\Stronghold Crusader\\Stronghold Crusader.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD"=
"C:\\Program Files\\Microsoft Games\\Age of Empires II\\age2_x1\\age2_x1.icd"=
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\Microsoft Games\\Age of Empires\\Empires.exe"=
"C:\\Program Files\\Microsoft Games\\Zoo Tycoon 2\\zt.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImLc.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6346:TCP"= 6346:TCP:SHAREAZA
"6346:UDP"= 6346:UDP:shareaza

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-02 16:06:37 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1129371485.job"
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe
"2008-05-16 13:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
"2008-05-29 17:52:00 C:\WINDOWS\Tasks\Recherche de mises à jour sur McAfee.com (LIOTARD-LIBW0JI-Aurore LIOTARD).job"
- C:\PROGRA~1\mcafee.com\agent\mcupdate.ex
- C:\PROGRA~1\mcafee.com\agent
"2008-05-29 17:54:00 C:\WINDOWS\Tasks\Recherche de mises à jour sur McAfee.com (LIOTARD-LIBW0JI-Océane LIOTARD).job"
- C:\PROGRA~1\mcafee.com\agent\mcupdate.ex
- C:\PROGRA~1\mcafee.com\agent
"2008-05-29 17:54:00 C:\WINDOWS\Tasks\Recherche de mises à jour sur McAfee.com (LIOTARD-LIBW0JI-Propriétaire).job"
- C:\PROGRA~1\mcafee.com\agent\mcupdate.ex
- C:\PROGRA~1\mcafee.com\agent
"2008-05-29 17:22:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
"2008-03-28 07:53:06 C:\WINDOWS\Tasks\WebReg 20080328085304.job"
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe[/TaskName 20080328085304 /N
"2008-04-02 16:05:08 C:\WINDOWS\Tasks\WebReg 20080402180508.job"
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe[/TaskName 20080402180508 /N
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-29 19:49:35
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-05-29 19:55:30
ComboFix-quarantined-files.txt 2008-05-29 17:55:19

Pre-Run: 116,191,387,648 octets libres
Post-Run: 116,181,204,992 octets libres

177 --- E O F --- 2008-05-27 21:54:27

et voici pour le rapport malwarebytes

Malwarebytes' Anti-Malware 1.12
Version de la base de données: 799

Type de recherche: Examen complet (C:\|)
Eléments examinés: 149249
Temps écoulé: 35 minute(s), 35 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 13
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{00ada225-ea6c-4fb3-82e8-68189201ccb9} (Adware.Winad) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{15696ae2-6ea4-47f4-bea6-a3d32693efc7} (Adware.Winad) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{735c5a0c-f79f-47a1-8ca1-2a2e482662a8} (Adware.Winad) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\AXPDefender (Rogue.AdvancedXPDefender) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CLASSES_ROOT\AppID\LoaderX.EXE (Adware.Winad) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\POSIX (Worm.MyDoom) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\POSIX (Worm.MyDoom) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Control Panel\Desktop\OriginalWallpaper (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\ConvertedWallpaper (Trojan.FakeAlert) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Media Pass (Adware.Winad) -> No action taken.
C:\Documents and Settings\Propriétaire\Application Data\AXPDefender (Rogue.AdvancedXPDefender) -> No action taken.
C:\Documents and Settings\Propriétaire\Application Data\AXPDefender\AXPDefender (Rogue.AdvancedXPDefender) -> No action taken.
C:\Documents and Settings\Propriétaire\Application Data\AXPDefender\AXPDefender\Quarantine (Rogue.AdvancedXPDefender) -> No action taken.
C:\Documents and Settings\Propriétaire\Application Data\AXPDefender\AXPDefender\Quarantine\Autorun (Rogue.AdvancedXPDefender) -> No action taken.
C:\Documents and Settings\Propriétaire\Application Data\AXPDefender\AXPDefender\Quarantine\BrowserObjects (Rogue.AdvancedXPDefender) -> No action taken.
C:\Documents and Settings\Propriétaire\Application Data\AXPDefender\AXPDefender\Quarantine\Packages (Rogue.AdvancedXPDefender) -> No action taken.
C:\Documents and Settings\Propriétaire\Application Data\AXPDefender\AXPDefender\Quarantine\Autorun\HKCU (Rogue.AdvancedXPDefender) -> No action taken.
C:\Documents and Settings\Propriétaire\Application Data\AXPDefender\AXPDefender\Quarantine\Autorun\HKLM (Rogue.AdvancedXPDefender) -> No action taken.
C:\Documents and Settings\Propriétaire\Application Data\AXPDefender\AXPDefender\Quarantine\Autorun\StartMenuAllUsers (Rogue.AdvancedXPDefender) -> No action taken.
C:\Documents and Settings\Propriétaire\Application Data\AXPDefender\AXPDefender\Quarantine\Autorun\StartMenuCurrentUser (Rogue.AdvancedXPDefender) -> No action taken.
C:\Documents and Settings\Propriétaire\Application Data\AXPDefender\AXPDefender\Quarantine\Autorun\HKCU\RunOnce (Rogue.AdvancedXPDefender) -> No action taken.
C:\Documents and Settings\Propriétaire\Application Data\AXPDefender\AXPDefender\Quarantine\Autorun\HKLM\RunOnce (Rogue.AdvancedXPDefender) -> No action taken.

Fichier(s) infecté(s):
C:\System Volume Information\_restore{54AB4EFF-D059-49C9-9FF6-773B8A36BEB4}\RP1092\A0501072.exe (Rogue.AdvancedXPDefender) -> No action taken.
C:\System Volume Information\_restore{54AB4EFF-D059-49C9-9FF6-773B8A36BEB4}\RP1106\A0504317.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\blackster.scr (Trojan.Agent) -> No action taken.
C:\Program Files\Media Pass\Info.txt (Adware.Winad) -> No action taken.

et encore merci pour ta patience et ta gentillesse.
bonne journée a toi

salut roro30

Hello Roro

Citation :

J'ai fait ce que tu m'as dis , mais certaines choses ne sont pas effacés :
mcafee.com il me dis Impossible de supprimer MCVSSHL.DLL acces refusé

Il faut que tu redémarres en mode sans échec pour le supprimer. C'est indiqué dans mon message précédent pour t'indiquer comment t'y prendre.

Citation :

je n'ai trouvé que :

efcARhfd.dll
iifgEutS.dll.vir

Tu peux les supprimer pour tout le reste n'y youche pas.



* Clic sur démarrer, poste de travail, Disque Local C:, Windows, cherche et entre dans le dossier Tasks et vide le de son contenu.



* Concernant le logiciel que je t'ai demandé d'utilisé, as-tu bien tout mis en quarantaine ou supprimé ce qu'il a trouvé ? Le cas échéant il va falloir recommencer afin que les infections soeint neutralisées. Si tu as besoin d'aide, regarde le tutoriel que je t'ai mis dans mon message précédent.



* Afin de supprimer, des traces laissés par les infections, télécharge ce fichier
----> http://www.mediafire.com/?f5xooxwn1mg (clic sur "click here to start download pour le télécharger)

Double-clic dessus et acepte la fusion au registre. Dès que c'est fait, tu peux le jeter.



* Tu as été apparemment infecté par le Trojan Vundo et tu as peut-être déjà fait ce qui va suivre, mais n'hésite pas à le refaire

Télécharge VundoFix
---> http://ohfr-redir.com/1463

Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..

double clic dessus choisis "start for vundo"
attends quelques minutes, quand le scan est terminé clic sur "remove vundo"
un message te demandera si tu veux supprimes les fichiers sur "yes"
Quand il a terminé, clic sur "yes" ton ordinateur devrait redemarrer sinon, fais le par toi même
Une fois qu'il a redemarré colle le rapport C:\vundofix.txt ici


ET

Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/~secured2k/tools/VirtumundoBeGone.exe

Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.
Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu.



* Ouvre HijackThis

Clic sur "open the misc tools section"
Clic sur "open uninstall manager"
Clic sur "Save list" dans la fenêtre qui va s'ouvrir enregistre le fichier à un endroit ou tu le retrouvera facilement.

Ensuite, fais un copier du texte qui y aura dans ce fichier puis colles le ici stp cela permettra de faire le tri, car tu as des versions obsolètes et des trucs pas très plaisant comme GamesBar

Je ne sais pas s'il y a encore quelqu'un mais pour terminer :

* tes infections viennent de sites pornos, peer to peer, et e-mail donc te méfier.
* Je te conseille d'installer un pare-feu au plus vite, le cas échéant tu ne pas aller loin comme ça et tu seras très vite de nouveau infecté. (le pare-feu XP ne sert à rien)
* Mettre à jour Windows et tes logiciels c'est important !

salut a toi boulepate62 je n'ai pas pu venir plus tot, mais voici le rapport que tu m'a demandé :


VundoFix V7.0.5

Scan started at 19:33:37 30/05/2008

Listing files found while scanning....


VundoFix V7.0.5

Scan started at 11:36:20 01/06/2008

Listing files found while scanning....

No infected files were found.


VundoFix V7.0.5

Scan started at 12:03:43 01/06/2008

Listing files found while scanning....

No infected files were found.


Beginning removal...

je l'ai fait 3 fois en mode "sans echec"

Voici egalement le rapport apres avoir installé VirtumundoBegone

[06/01/2008, 12:53:11] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Propriétaire\Bureau\VirtumundoBeGone.exe" )
[06/01/2008, 12:53:13] - Detected System Information:
[06/01/2008, 12:53:13] - Windows Version: 5.1.2600, Service Pack 2
[06/01/2008, 12:53:13] - Current Username: Propriétaire (Admin)
[06/01/2008, 12:53:13] - Windows is in NORMAL mode.
[06/01/2008, 12:53:13] - Searching for Browser Helper Objects:
[06/01/2008, 12:53:14] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[06/01/2008, 12:53:14] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[06/01/2008, 12:53:14] - BHO 3: {5CA3D70E-1895-11CF-8E15-001234567890} (DriveLetterAccess)
[06/01/2008, 12:53:14] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[06/01/2008, 12:53:14] - BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[06/01/2008, 12:53:14] - BHO 6: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[06/01/2008, 12:53:14] - BHO 7: {DE1741ED-CF97-479A-AA57-E3EB9A8F7F2D} ()
[06/01/2008, 12:53:14] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/01/2008, 12:53:14] - No filename found. Continuing.
[06/01/2008, 12:53:14] - Finished Searching Browser Helper Objects
[06/01/2008, 12:53:14] - Finishing up...
[06/01/2008, 12:53:14] - Nothing found! Exiting...

et le rapport apres avoir fait un double clic dessus


[06/01/2008, 12:53:11] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Propriétaire\Bureau\VirtumundoBeGone.exe" )
[06/01/2008, 12:53:13] - Detected System Information:
[06/01/2008, 12:53:13] - Windows Version: 5.1.2600, Service Pack 2
[06/01/2008, 12:53:13] - Current Username: Propriétaire (Admin)
[06/01/2008, 12:53:13] - Windows is in NORMAL mode.
[06/01/2008, 12:53:13] - Searching for Browser Helper Objects:
[06/01/2008, 12:53:14] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[06/01/2008, 12:53:14] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[06/01/2008, 12:53:14] - BHO 3: {5CA3D70E-1895-11CF-8E15-001234567890} (DriveLetterAccess)
[06/01/2008, 12:53:14] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[06/01/2008, 12:53:14] - BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[06/01/2008, 12:53:14] - BHO 6: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[06/01/2008, 12:53:14] - BHO 7: {DE1741ED-CF97-479A-AA57-E3EB9A8F7F2D} ()
[06/01/2008, 12:53:14] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/01/2008, 12:53:14] - No filename found. Continuing.
[06/01/2008, 12:53:14] - Finished Searching Browser Helper Objects
[06/01/2008, 12:53:14] - Finishing up...
[06/01/2008, 12:53:14] - Nothing found! Exiting...

[06/01/2008, 12:54:50] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Propriétaire\Bureau\VirtumundoBeGone.exe" )
[06/01/2008, 12:54:55] - Detected System Information:
[06/01/2008, 12:54:55] - Windows Version: 5.1.2600, Service Pack 2
[06/01/2008, 12:54:55] - Current Username: Propriétaire (Admin)
[06/01/2008, 12:54:55] - Windows is in NORMAL mode.
[06/01/2008, 12:54:55] - Searching for Browser Helper Objects:
[06/01/2008, 12:54:55] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[06/01/2008, 12:54:55] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[06/01/2008, 12:54:55] - BHO 3: {5CA3D70E-1895-11CF-8E15-001234567890} (DriveLetterAccess)
[06/01/2008, 12:54:55] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[06/01/2008, 12:54:55] - BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[06/01/2008, 12:54:55] - BHO 6: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[06/01/2008, 12:54:55] - BHO 7: {DE1741ED-CF97-479A-AA57-E3EB9A8F7F2D} ()
[06/01/2008, 12:54:55] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/01/2008, 12:54:55] - No filename found. Continuing.
[06/01/2008, 12:54:55] - Finished Searching Browser Helper Objects
[06/01/2008, 12:54:55] - Finishing up...
[06/01/2008, 12:54:55] - Nothing found! Exiting...

et le rapport HijackThis

AbiWord 2.4.6 (remove only)
Adobe Acrobat 5.0
Adobe Flash Player ActiveX
Adobe Reader 8.1.2 - Français
Adobe Shockwave Player
Adobe® Photoshop® Album Edition Découverte 3.2
Age of Empires III
Alexandra Ledermann 3 - Équitation Aventure
Alexandra Ledermann 4
Analyseur et SDK MSXML 4.0 SP2
avast! Antivirus
Barbie(TM) au Bal des 12 princesses
BitTorrent 4.20.1
CartaGoGo v3.0.6
CCleaner (remove only)
Colin McRae Rally 2
Commandos 3 - Destination Berlin
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
Dell Media Experience
Dell ResourceCD
Dell Solution Center
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
Disque de souvenirs HP
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
Extension de Windows Live Toolbar (Windows Live Toolbar)
FinePixViewer Ver.2.0
FUJIFILM USB Driver
GameSpy Arcade
Google Earth
Google Toolbar for Internet Explorer
HijackThis 2.0.2
Hotfix for Windows XP (KB915865)
hp psc 1200 series
HT MPEG Encoder 7.0 Shareware
IncrediMail Xe
Intel(R) 537EP V9x DF PCI Modem
Intel(R) Extreme Graphics 2 Driver
Intel(R) PRO Network Connections Drivers
Intel(R) PROSet
IsoBuster 1.9
J2SE Runtime Environment 5.0 Update 11
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Kaspersky Online Scanner
Kaspersky On-line Scanner
Kit de connexion ADSL
La Belle et la Bête Atelier de Jeux
Lecteur Windows Media 10
Macromedia Dreamweaver 8
Macromedia Extension Manager
Malwarebytes' Anti-Malware
McAfee SecurityCenter
McAfee VirusScan
Medal of Honor Allied Assault
MediaInfo 0.6.1.1
Menus intelligents (Windows Live Toolbar)
Micro Application - Architecte 3D 2001
Micro Application - Diaporama Créateur Photo Haute Définition
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Age of Empires
Microsoft Age of Empires II
Microsoft Age of Empires II : The Conquerors Expansion
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office PowerPoint Viewer 2003
Microsoft Works 7.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
MSXML 4.0 SP2 (KB925672)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML4 Parser
Navigation par onglets (Windows Live Toolbar)
Norton™ Security Scan
OpenOffice.org 2.3
Philips SPC210NC Webcam
Photo et imagerie HP 2.0 - All-in-One
Photo et imagerie HP 2.0 - All-in-One Pilote
Photo et imagerie HP 2.0 - hp psc 1200 series
Pochette Express 2
PowerDVD 5.1
Quick Zip 3.06.3
QuickTime
Red Ace Squadron
romustrike
SIW version 2008-04-02
SLD Codec Pack
SmartGenealogy
Sonic DLA
Sonic RecordNow!
Sonic Update Manager
SoundMAX
Spybot - Search & Destroy
Spybot - Search & Destroy 1.5.2.20
Stronghold
Stronghold Crusader
Tux Paint 0.9.15
UltimateZip 3.0.2
USB MODEM Driver
VD Codec Pack 1.6
VideoLAN VLC media player 0.8.6a
Windows Genuine Advantage v1.3.0254.0
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Live Sign-in Assistant
Windows Live Toolbar
Windows Live Toolbar
Windows Media Format Runtime
Windows XP Service Pack 2
WinISO 5.3
WinRAR archiver
Xvid 1.1.2 final uninstall
Yahoo! Messenger
Yahoo! Toolbar
Zoo Tycoon 2 - African Adventure
Zoo Tycoon: Complete Collection

voici tout les rapports que tu m'as demandé et encore milles excuses , mais trop de travail au boulot ces derniers jours pour pouvoir bien me consentrer dans les manipulations que tu me fais faire, je te souhaite un bon dimanche a toi


roro30

Hello Roro

Tu peux désinstaller ces programmes

Adobe Acrobat 5.0 (tu as la dernière version en date - failles de sécurité)
GameSpy Arcade (saloperie)
J2SE Runtime Environment 5.0 Update 11 (obsolète - failles de sécurité)
Java(TM) 6 Update 2 (obsolète - failles de sécurité)
Java(TM) 6 Update 3 (obsolète - failles de sécurité)
Kaspersky Online Scanner (plus utile)
McAfee SecurityCenter (à désinstaller)
McAfee VirusScan (à désinstaller)
VideoLAN VLC media player 0.8.6a (obsolète - failles de sécurité)
Yahoo! Toolbar (tu as déjà cette de Windows Live inutle d'en garder plusieurs)



Tu peux télécharger la dernière version de VLC ici


Clic sur démarrer, panneau de configuration, connexion réseau et internet, Option internet et dans l'onglet général remet en page de démarrage une page correcte comme : http://www.google.fr/ puis clic sur Appliquer et enfin Ok.
N'utilise plus crawler.com c'est de la saloperie.


Pour terminer, clic sur démarrer, panneau de configuration, performances et maintenance, système, sélectionne l'onglet Restauration du système, coche la case Désactiver la restauration du système et clic sur Appliquer, patiente une dizaine de secondes. Ensuite, décoche la case que tu viens de cocher et clic sur Appliquer puis sur Ok. Cela permettra de supprimer tous les points de restauration étant infecté.


Pour le pare-feu, que je te recommande vivement d'installer, tu peux regarder ici pour Kerio tu trouveras toute l'aide nécessaire.


N'oublie pas d'utiliser règulièrement CCleaner puis de scanner toutes les semaines ou quinze jours ton ordinateur avec tes anti-spywares MalwareBytes et Spybot en sus de ton anti-virus Avast. N'oublie pas de mettre à jour Windows.

N'hésite pas à le dire si tu as encore des problèmes

Bonjour boulepat62

j'essais d'installer le parefue mais j'ai un message d'erreur

Error 1720. There is a problem with this Windows Installer package. A script required for this install to complete could not be run. Contact your support personnel or package vendor.Custom action DelectDriverChange script error - 2147024770,: line 515, Colomn 3,

Puis une touche OK

j'ai bien desactivé le parefeu windows avant de l'installer, mais je l'ai remis pour l'instant.

Que dois je faire pour l'installer.

Merci a toi et bonne journée
Roro30

Hello Roro

Pas très grave, regarde ici au cinquième ¤ ta rèponse y est

Salut boulepate62 voila ca a marché, je suis arrivé a le mettre en place merci beaucoup a toi, j'ai une autre question a te poser, dois la poser ici ou dans une autre categorie.
Qu'en je demare mon ordi, il est long au demarage, mais apres il fonctionne tres bien , d'ou cela peut il venir?
On m'as parlé d'une barette qui aurai grillé est ce cela ?

Merci encore a toi de ta patience et bonne soirée

Roro30

Hello Roro

Une barette de grillée, euh non tu aurais un autre souci dans un tel cas. Il peut y avoir pas mal de raisons qui font qu'un ordi rame, soit le PC n'est pas très robuste et au fur et à mesure du temps celui-ci devient moins rapide, comme nous quand on vieillit ou alors il est mal entretenu, ce qui semble un peu le cas de ton ordi.

Nous avons déjà fait certains points ensemble, donc je t'invite à lire ce sujet et de suivre les points suivants : 2, 3, 4, 5, 7, 8, 9. Le point 9 est celui qui te permettra un meilleur gain de performance, mais n'ignore pas les autres, ils permettront à eux aussi d'améliorer le tout. Cela peut être long surtout si tu n'as jamais mis les pieds dans les sujets traitès donc prends ton temps, il n'y a rien de bien compliqué

Si tu coinces sur quelque chose demande moi puis n'hésite pas à remettre un rapport hijackthis afin que l'on voit ce que l'on peut encore enlever du démarrage. Mais si tu suis les points indiqués ci-dessus tu devrais voir une amélioration, après si ça change rien on fera d'autres vérifications

salut boulepat62 et merci encore
ok c'est deja mieux cela a bien marchéil est plus rapide au demarage

je te remerci de tes tres bon conseil

salut a toi et bonne soirée


roro30