Virus messenger, le mal nommé www.mensagememflash.land.ru.!!!

Neurone isolé Messages: 9 Tutoriaux : 0

Bonjour,
SVP
j'ai reçu un virus via msn. Il interfère avec le bon fonctionnement de la machine.
J'ai tout d'abord pensé à retirer messenger mais je suis tellement nulle que j'ai vidé internet, les accessoires et autres et messenger est toujours la ainsi que le virus.
Le PC ne veut plus s'éteindre et je ne sais pas quoi faire.
Par contre j'ai fait un log (est-ce que c'est comme ça qu'il faut le dire?) et voici le résultat:
Logfile of HijackThis v1.99.1
Scan saved at 19:13:22, on 16/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe
C:\WINDOWS\xjmelr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpHost.exe
C:\Program Files\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&a mp;bd=pavilion&pf=laptop
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&a mp;bd=pavilion&pf=laptop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [PlayerKiosquePlus] C:\Program Files\Lecteur CANALPLAY\PlayerKiosquePlus.exe /iconic
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe /iconic
O4 - HKLM\..\Run: [hlunapx] C:\WINDOWS\xjmelr.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

je vous en prie, aidez-moi, je suis désespérée

Carte Mère AidoAntivirus Messages: 846 Tutoriaux : 0

Bonjour adishats Sourire

Bienvenue sur ce forum. Ton rapport hijackthis révèle la présence de fichiers infectieux en effet.

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
Double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que Unregister Dll's and Ocx's soit coché.
Copie-colle dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved

C:\WINDOWS\xjmelr.exe

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results. Copie le résultat.
Clique sur Exit pour fermer.
Colle le résultat dans ta prochain réponse.

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes. Et poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom [nombres_nombres].log

Puis, je t'invite à suivre cette pré-procédure de nettoyage. Poste les rapports générés comme indiqué dans la pré-procédure.

J'aimerais que tu m'indiques également si tu utilises le pare-feu windows SP2 par défaut ?

A bientôt. Clin d'oeil

Neurone isolé Messages: 9 Tutoriaux : 0

Tout d'abord merci beaucoup d'avoir pris le temps de lire mon message et de m'avoir conseillée.
J'ai tout de suite suivi les indications concernant OTMoveIt, mais je ne peux pas envoyé une copie de message de suppression de :\WINDOWS\xjmelr.exe parce qu'entre-temps l'ordinateur a eu une panne et j'ai dû le redémarrer et je n'avais pas encore enregistré le message.
Mais j'ai ensuite suivi la procédure vers laquelle tu m'as dirigée. Et j'ai suivi les étapes détaillées tant bien que mal, et voilà le résultat.

Logfile of HijackThis v1.99.1
Scan saved at 22:21:08, on 27/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe

_ _ _ _ _ _ _

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:07:23 27/05/2007

+ Résultat de l'analyse:

C:\Documents and Settings\Sofia\Cookies\sofia@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\RECYCLER\S-1-5-21-2052111302-879983540-682003330-1004\Dc27\sofia@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\RECYCLER\S-1-5-21-2052111302-879983540-682003330-1004\Dc27\sofia@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\RECYCLER\S-1-5-21-2052111302-879983540-682003330-1004\Dc27\sofia@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\RECYCLER\S-1-5-21-2052111302-879983540-682003330-1004\Dc27\sofia@metacafe.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\RECYCLER\S-1-5-21-2052111302-879983540-682003330-1004\Dc27\sofia@msnaccountservices.112.2o7[2].tx t -> TrackingCookie.2o7 : Nettoyé.
C:\RECYCLER\S-1-5-21-2052111302-879983540-682003330-1004\Dc27\sofia@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\RECYCLER\S-1-5-21-2052111302-879983540-682003330-1004\Dc27\sofia@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Sofia\Cookies\sofia@3.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Sofia\Cookies\sofia@4.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Sofia\Cookies\sofia@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Sofia\Cookies\sofia@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\RECYCLER\S-1-5-21-2052111302-879983540-682003330-1004\Dc27\sofia@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\RECYCLER\S-1-5-21-2052111302-879983540-682003330-1004\Dc27\sofia@rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\RECYCLER\S-1-5-21-2052111302-879983540-682003330-1004\Dc27\sofia@www.adobe[1].txt -> TrackingCookie.Adobe : Nettoyé.
C:\RECYCLER\S-1-5-21-2052111302-879983540-682003330-1004\Dc27\sofia@adrenaline[1].txt -> TrackingCookie.Adrenaline : Nettoyé.
C:\Documents and Settings\Sofia\Cookies\sofia@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\RECYCLER\S-1-5-21-2052111302-879983540-682003330-1004\Dc27\sofia@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\RECYCLER\S-1-5-21-2052111302-879983540-682003330-1004\Dc27\sofia@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Sofia\Cookies\sofia@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
C:\RECYCLER\S-1-5-21-2052111302-879983540-682003330-1004\Dc27\sofia@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\Sofia\Cookies\sofia@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\RECYCLER\S-1-5-21-2052111302-879983540-682003330-1004\Dc27\sofia@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\RECYCLER\S-1-5-21-2052111302-879983540-682003330-1004\Dc27\sofia@bfast[1].txt -> TrackingCookie.Bfast : Nettoyé.
C:\RECYCLER\S-1-5-21-2052111302-879983540-682003330-1004\Dc27\sofia@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\S-1-5-21-2052111302-879983540-682003330-1004\Dc27\sofia@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Sofia\Cookies\sofia@www.burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\Sofia\Cookies\sofia@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\RECYCLER\S-1-5-21-2052111302-879983540-682003330-1004\Dc27\sofia@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\RECYCLER\S-1-5-21-2052111302-879983540-682003330-1004\Dc27\sofia@centrport[1].txt -> TrackingCookie.Centrport : Nettoyé.
C:\RECYCLER\S-1-5-21-2052111302-879983540-682003330-1004\Dc27\sofia@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Sofia\Cookies\sofia@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\RECYCLER\S-1-5-21-2052111302-879983540-682003330-1004\Dc27\sofia@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\RECYCLER\S-1-5-21-2052111302-879983540-682003330-1004\Dc27\sofia@connextra[1].txt -> TrackingCookie.Connextra : Nettoyé.
C:\RECYCLER\S-1-5-21-2052111302-879983540-682003330-1004\Dc27\sofia@stat.dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\RECYCLER\S-1-5-21-2052111302-879983540-682003330-1004\Dc27\sofia@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\RECYCLER\S-1-5-21-2052111302-879983540-682003330-1004\Dc27\sofia@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Sofia\Cookies\sofia@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
C:\RECYCLER\S-1-5-21-2052111302-879983540-682003330-1004\Dc27\sofia@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
C:\RECYCLER\S-1-5-21-2052111302-879983540-682003330-1004\Dc27\sofia@as-us.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\RECYCLER\S-1-5-21-2052111302-879983540-682003330-1004\Dc27\sofia@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Sofia\Cookies\sofia@hit.gemius[2].txt -> TrackingCookie.Gemius : Nettoyé.
C:\Documents and Settings\Sofia\Cookies\sofia@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Sofia\Cookies\sofia@phg.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\S-1-5-21-2052111302-879983540-682003330-1004\Dc27\sofia@ehg-dig.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\S-1-5-21-2052111302-879983540-682003330-1004\Dc27\sofia@ehg-francetel.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\S-1-5-21-2052111302-879983540-682003330-1004\Dc27\sofia@ehg-francetelecom.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\S-1-5-21-2052111302-879983540-682003330-1004\Dc27\sofia@ehg-j2.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\S-1-5-21-2052111302-879983540-682003330-1004\Dc27\sofia@ehg-lexmark.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\S-1-5-21-2052111302-879983540-682003330-1004\Dc27\sofia@ehg-neuftelecom.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\S-1-5-21-2052111302-879983540-682003330-1004\Dc27\sofia@ehg-ricaud.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\S-1-5-21-2052111302-879983540-682003330-1004\Dc27\sofia@ehg-youtube.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\S-1-5-21-2052111302-879983540-682003330-1004\Dc27\sofia@ehg.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\S-1-5-21-2052111302-879983540-682003330-1004\Dc27\sofia@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\RECYCLER\S-1-5-21-2052111302-879983540-682003330-1004\Dc27\sofia@hotlog[2].txt -> TrackingCookie.Hotlog : Nettoyé.
C:\Documents and Settings\Sofia\Cookies\sofia@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
C:\RECYCLER\S-1-5-21-2052111302-879983540-682003330-1004\Dc27\sofia@searchportal.information[2].txt -> TrackingCookie.Information : Nettoyé.
C:\RECYCLER\S-1-5-21-2052111302-879983540-682003330-1004\Dc27\sofia@ilead.itrack[2].txt -> TrackingCookie.Itrack : Nettoyé.
C:\RECYCLER\S-1-5-21-2052111302-879983540-682003330-1004\Dc27\sofia@search.live[3].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\Sofia\Cookies\sofia@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\Sofia\Cookies\sofia@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\RECYCLER\S-1-5-21-2052111302-879983540-682003330-1004\Dc27\sofia@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Sofia\Cookies\sofia@search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
C:\RECYCLER\S-1-5-21-2052111302-879983540-682003330-1004\Dc27\sofia@www.myaffiliateprogram[1].txt -> TrackingCookie.Myaffiliateprogram : Nettoyé.
C:\RECYCLER\S-1-5-21-2052111302-879983540-682003330-1004\Dc27\sofia@navrcholu[2].txt -> TrackingCookie.Navrcholu : Nettoyé.
C:\Documents and Settings\Sofia\Cookies\sofia@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Sofia\Cookies\sofia@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\RECYCLER\S-1-5-21-2052111302-879983540-682003330-1004\Dc27\sofia@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\RECYCLER\S-1-5-21-2052111302-879983540-682003330-1004\Dc27\sofia@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\RECYCLER\S-1-5-21-2052111302-879983540-682003330-1004\Dc27\sofia@qksrv[2].txt -> TrackingCookie.Qksrv : Nettoyé.
C:\Documents and Settings\Sofia\Cookies\sofia@ads-205.quarterserver[1].txt -> TrackingCookie.Quarterserver : Nettoyé.
C:\Documents and Settings\Sofia\Cookies\sofia@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\RECYCLER\S-1-5-21-2052111302-879983540-682003330-1004\Dc27\sofia@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\Sofia\Cookies\sofia@france.real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Sofia\Cookies\sofia@real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\RECYCLER\S-1-5-21-2052111302-879983540-682003330-1004\Dc27\sofia@france.real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\RECYCLER\S-1-5-21-2052111302-879983540-682003330-1004\Dc27\sofia@real[2].txt -> TrackingCookie.Real : Nettoyé.
C:\RECYCLER\S-1-5-21-2052111302-879983540-682003330-1004\Dc27\sofia@realmedia[2].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\RECYCLER\S-1-5-21-2052111302-879983540-682003330-1004\Dc27\sofia@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\Sofia\Cookies\sofia@revsci[2].txt -> TrackingCookie.Revsci : Nettoyé.
C:\RECYCLER\S-1-5-21-2052111302-879983540-682003330-1004\Dc27\sofia@revsci[1].txt -> TrackingCookie.Revsci : Nettoyé.
C:\RECYCLER\S-1-5-21-2052111302-879983540-682003330-1004\Dc27\sofia@edge.ru4[2].txt -> TrackingCookie.Ru4 : Nettoyé.
C:\Documents and Settings\Sofia\Cookies\sofia@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Sofia\Cookies\sofia@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\S-1-5-21-2052111302-879983540-682003330-1004\Dc27\sofia@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\RECYCLER\S-1-5-21-2052111302-879983540-682003330-1004\Dc27\sofia@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Sofia\Cookies\sofia@site.skype[1].txt -> TrackingCookie.Skype : Nettoyé.
C:\Documents and Settings\Sofia\Cookies\sofia@skype[3].txt -> TrackingCookie.Skype : Nettoyé.
C:\RECYCLER\S-1-5-21-2052111302-879983540-682003330-1004\Dc27\sofia@site.skype[1].txt -> TrackingCookie.Skype : Nettoyé.
C:\Documents and Settings\Sofia\Cookies\sofia@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Sofia\Cookies\sofia@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\S-1-5-21-2052111302-879983540-682003330-1004\Dc27\sofia@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\S-1-5-21-2052111302-879983540-682003330-1004\Dc27\sofia@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\S-1-5-21-2052111302-879983540-682003330-1004\Dc27\sofia@spylog[2].txt -> TrackingCookie.Spylog : Nettoyé.
C:\Documents and Settings\Sofia\Cookies\sofia@h.starware[1].txt -> TrackingCookie.Starware : Nettoyé.
C:\Documents and Settings\Sofia\Cookies\sofia@try.starware[1].txt -> TrackingCookie.Starware : Nettoyé.
C:\RECYCLER\S-1-5-21-2052111302-879983540-682003330-1004\Dc27\sofia@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Sofia\Cookies\sofia@statistik-gallup[1].txt -> TrackingCookie.Statistik-gallup : Nettoyé.
C:\Documents and Settings\Sofia\Cookies\sofia@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\RECYCLER\S-1-5-21-2052111302-879983540-682003330-1004\Dc27\sofia@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\Sofia\Cookies\sofia@toplist[1].txt -> TrackingCookie.Toplist : Nettoyé.
C:\RECYCLER\S-1-5-21-2052111302-879983540-682003330-1004\Dc27\sofia@toplist[1].txt -> TrackingCookie.Toplist : Nettoyé.
C:\Documents and Settings\Sofia\Cookies\sofia@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\RECYCLER\S-1-5-21-2052111302-879983540-682003330-1004\Dc27\sofia@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\RECYCLER\S-1-5-21-2052111302-879983540-682003330-1004\Dc27\sofia@trafic[1].txt -> TrackingCookie.Trafic : Nettoyé.
C:\Documents and Settings\Sofia\Cookies\sofia@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\RECYCLER\S-1-5-21-2052111302-879983540-682003330-1004\Dc27\sofia@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\RECYCLER\S-1-5-21-2052111302-879983540-682003330-1004\Dc27\sofia@web-stat[2].txt -> TrackingCookie.Web-stat : Nettoyé.
C:\Documents and Settings\Sofia\Cookies\sofia@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\RECYCLER\S-1-5-21-2052111302-879983540-682003330-1004\Dc27\sofia@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Sofia\Cookies\sofia@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\RECYCLER\S-1-5-21-2052111302-879983540-682003330-1004\Dc27\sofia@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Sofia\Cookies\sofia@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\RECYCLER\S-1-5-21-2052111302-879983540-682003330-1004\Dc27\sofia@statse.webtrendslive[5].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\RECYCLER\S-1-5-21-2052111302-879983540-682003330-1004\Dc27\sofia@yadro[1].txt -> TrackingCookie.Yadro : Nettoyé.
C:\Documents and Settings\Sofia\Cookies\sofia@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\S-1-5-21-2052111302-879983540-682003330-1004\Dc27\sofia@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\RECYCLER\S-1-5-21-2052111302-879983540-682003330-1004\Dc27\sofia@c1.zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\RECYCLER\S-1-5-21-2052111302-879983540-682003330-1004\Dc27\sofia@c5.zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\RECYCLER\S-1-5-21-2052111302-879983540-682003330-1004\Dc27\sofia@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.
C:\_OTMoveIt\MovedFiles\WINDOWS\xjmelr.exe -> Trojan.Small : Nettoyé.

Fin du rapport

_ _ _ _ _ _ _

Pour le 3e rapport CCleaner, je crois que je n'ai pas su enregistrer un rapport.

Alors en ce qui concerne le pare-feu, quand j'ai eu les problèmes dus à cette malheureuse infection, j'ai retiré messenger et j'ai installé Zone Alarme après avoir parcouru les pages du site, mais je crois que ce n'est pas la bonne version parce qu'elle expire d'ici une semaine. Je pense qu'il faut que j'installe une version moins récente.
Voilà, j'espère que la réponse est en adéquation avec la question sur le pare-feu windows SP2.

Au fait, qu'est ce que la démarche de la pré-procédure efface au juste si ce n'est l'enregistrement des mots de passe?

Quoiqu'il en soit, encore MERCI!! BEAUCOUP!!

Carte Mère AidoAntivirus Messages: 846 Tutoriaux : 0

Bonsoir adishats Sourire

Ce n'est pas le rapport CCleaner qu'il manque, mais le rapport de clean en option 1.

Le log hijackthis n'est pas complet, tu n'en as copié-collé qu'une partie, il faut que tu me le redonnes.

Pour Zone Alarm, clique sur ma signature, tu trouveras le lien vers la version gratuite, ainsi que des liens vers des tutos pour ZA.

La pré-procédure permet de dégrossir la désinfection, de sorte d'ôter tout ce qui peut s'enlever facilement en terme de fichiers infectieux, et d'indiquer quel est le type d'infection présent sur le pc. Ca permet de se faire une idée, en cas de plus grosse infection, de ce à quoi on a à faire.

Donc, redonne moi un log hijackthis, le rapport Clean en option 1, plus la manipulation suivante :

Télécharge MSNFix.zip (de !aur3n7) sur ton bureau.

Décompresse-le (clic droit >> Extraire ici) et double-clique sur le fichier MSNFix.bat.
Exécute l'option R.
Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.
Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

A bientôt.

Neurone isolé Messages: 9 Tutoriaux : 0

Bonjour Gof,

Décidément je ne suis pas très douée.
Alors voilà le rapport complet:

Logfile of HijackThis v1.99.1
Scan saved at 22:21:08, on 27/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&a mp;bd=pavilion&pf=laptop
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&a mp;bd=pavilion&pf=laptop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe /iconic
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Par contre pour le rapport de Clean, je n'ai pas de dossier clean sur mon bureau. Peut-être que je n'ai pas bien suivi les instructions. C'était un peu différent de ce qu'il y avait de noter sur les étapes indiquées en pré-procédure alors j'ai cliqué sur ce qu'il y avait de plus ressemblant.
En lieu et place de Corriger les erreurs, j'ai cliqué chercher les erreurs;
et pour corriger les erreurs, j'ai cliqué réparer les erreurs avec une sauvegarde (un message est apparu conseillant de faire une sauvegarde quand on ne savait pas ce que l'on faisait, et comme c'est mon cas...)
Puis il y a eu une autre boite mais j'ai arrêté de noter tout ce que je faisais.

---------
Voilà, j'ai suivi les instructions que tu as très clairement noté et que j'ai scrupuleusement suivies:

MSN_Fix 1.31

C:\Documents and Settings\Sofia\Bureau\MSNFix\MSNFix
Fix exécuté le 28/05/2007 - 10:49:36,14 By Sofia
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://246694.aceboard.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

J'espère que tout cela indique que mon problème est réglé.
Au fait, j'ai cliqué sur la signature et j'ai lu, enfin plutôt survolé, les conseils proposés. Je n'ai pas tout compris mais je vais télécharger la version gratuite de ZA, et surtout j'ai compris que je ne faisais pas ce qui est considéré comme minimum vital. Je vais lire plus de pages du site pour voir si j'en apprends un peu plus et si je suis plus prudente.

Merci,
Bonne journée
J'espère que tu as droit à une journée de repos pour ce lundi de Pentecôte.

Geek AidoAntivirus Messages: 2383 Tutoriaux : 0

Neurone isolé Messages: 9 Tutoriaux : 0

Bonjour,

je suis vraiment une empotée, j'ai enfin compris mon erreur.
Merci pour votre patience.

Alors j'espère avoir fait ce qu'il fallait parce que le clean machin ne s'est pas ouvert sur le bureau mais je ne sais pas trop comment je l'ai ouvert quand même et voilà le résultat:

28/05/2007 a 14:22:12,56

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

Merci à vous deux.
Au fait, qu'est-ce que je fais de tous ces clean, ccleaner et autres machins, je les laisse où bien je les désinstalle. Certains je crois que je les ai juste exécutés et ils ne sont pas restés et les autres, ils sont là sur le bureau.

Bonne journée

Carte Mère AidoAntivirus Messages: 846 Tutoriaux : 0

On fera le ménage ensemble à l'issue Clin d'oeil

, pas de soucis.

Tous les logs postés ne révèlent plus de fichiers infectés, sinon quelques "tracking cookies" pas bien gênants.

Peux tu faire un scan en ligne pour confirmer que tout va bien ?

Fais un scan en ligne Kaspersky avec Internet Explorer :
Clique sur
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail
Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Neurone isolé Messages: 9 Tutoriaux : 0

Salut,

avant de lire le conseil concernant kapersky, j'ai fait un scan avec mon avast comme c'est conseillé dans la pré-procédure (par contre je n'ai pas fait de défragmentation parce que je ne sais pas s'il peut y avoir des csqs sur le stockage des données).
Alors j'envoie aussi le rapport d'avast qui a fait sonner une sirène et m'a conseillé de mettre des choses en quarantaine:

*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le lundi 28 mai 2007 18:08:20
* VPS : 000745-0, 28/05/2007
*

C:\System Volume Information\_restore{A2B68BC6-0662-4B7B-9665-AAC0443C7078}\RP8\A0003417.exe\[UPX] [L] Win32:Agent-HDW [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
Fichiers infectés : 1
Total des fichiers : 37210
Total des dossiers : 2866
Taille totale : 17,6 GB

*
* Tâche arrêtée : lundi 28 mai 2007 19:32:13
* Programme en exécution était 1 heure(s), 23 minute(s), 53 seconde(s)
*

*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le lundi 28 mai 2007 22:23:36
* VPS : 000745-1, 28/05/2007
*

C:\WINDOWS\ntvvm.exe\[UPX] [L] Win32:Banker-PHD [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\WINDOWS\wrloginpro.exe\[UPX] [L] Win32:Banker-PHF [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
Fichiers infectés : 2
Total des fichiers : 45459
Total des dossiers : 3266
Taille totale : 19,0 GB

*
* Tâche arrêtée : mardi 29 mai 2007 00:09:50
* Programme en exécution était 1 heure(s), 46 minute(s), 14 seconde(s)
*

Pour ce qui est de Kapersky, voilà le résultat :

Wednesday, May 30, 2007 7:19:45 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 30/05/2007
Enregistrements dans la base antivirus Kaspersky : 313634

Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\

Statistiques de l'analyse
Total d'objets analysés 50709
Nombre de virus trouvés 2
Nombre d'objets infectés 2 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:47:13

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Sofia\Application Data\Skype\adishats\call256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Sofia\Application Data\Skype\adishats\callmember256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Sofia\Application Data\Skype\adishats\chat512.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Sofia\Application Data\Skype\adishats\chatmember256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Sofia\Application Data\Skype\adishats\chatmsg256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Sofia\Application Data\Skype\adishats\contactgroup256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Sofia\Application Data\Skype\adishats\dyncontent\bundle.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Sofia\Application Data\Skype\adishats\index2.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Sofia\Application Data\Skype\adishats\profile256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Sofia\Application Data\Skype\adishats\user1024.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Sofia\Application Data\Skype\adishats\user16384.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Sofia\Application Data\Skype\adishats\voicemail256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Sofia\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Sofia\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Sofia\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Sofia\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Sofia\Local Settings\Historique\History.IE5\MSHist012007053020070531\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Sofia\Local Settings\Temp\~DFBF80.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Sofia\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Sofia\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Sofia\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\Program Files\Lecteur CANALPLAY\CanalPlayer.log L'objet est verrouillé ignoré

C:\Program Files\Lecteur CANALPLAY\CanalPlayService.log L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\00000002.ps1 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\00000002.ps2 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\00010004.ci L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\cicat.fid L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\cicat.hsh L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiCL0001.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiP10000.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiP20000.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiPT0000.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiSL0001.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiSP0000.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiST0000.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiVP0000.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\INDEX.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\propstor.bk1 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\propstor.bk2 L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{A2B68BC6-0662-4B7B-9665-AAC0443C7078}\RP8\A0006112.exe Infecté : Trojan-Spy.Win32.Banker.ces ignoré

C:\System Volume Information\_restore{A2B68BC6-0662-4B7B-9665-AAC0443C7078}\RP8\A0006114.exe Infecté : Trojan-Spy.Win32.Banker.clp ignoré

C:\System Volume Information\_restore{A2B68BC6-0662-4B7B-9665-AAC0443C7078}\RP9\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\SOFIA-4E112E5CD.ldb L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_56c.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\ZLT0539c.TMP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\ZLT0539f.TMP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

Je suis plutôt perplexe, c'est grave docteur?

Bonne soirée.

Carte Mère AidoAntivirus Messages: 846 Tutoriaux : 0

Bonsoir adishats Sourire

Désolé du retard, j'ai peu de disponibilités en ce moment.

Avast a révélé la présence d'un fichier infectieux dans tes points de restauration ; rien d'alarmant tant que tu ne restaures pas, on va s'en occuper par la suite ; tu as bien fait de m'en parler.
Et Kaspersky a, de même, revélé la présence de deux autres. Hormis ces 3 détections, rien d'apparent sur ton système Clin d'oeil

Comment se comporte ton pc ? As-tu des disfonctionnements ? Si tu me dis que tout va bien, je te fais supprimer tes pointsde restauration pour en créer un nouveau, sain et propre. Si tu as des disfonctionnements, on va être prudent, et d'abord chercher à résoudre le souci avant de faire disparaitre les points de restauration.

Neurone isolé Messages: 9 Tutoriaux : 0

Bonsoir

j'ai été un peu dépassée ces derniers jours. Je suis désolée de répondre aussi tard, j'espère que vous pourrez quand même me conseiller.

Alors j'ai bien été à l'écoute du pc et je pense qu'effectivement il existe quelques anomalies dans son comportement. Mais avant d'égrener les difficultés rencontrées, je tiens à préciser que vers le mois de mars, j'ai eu un gros problème et j'ai dû restaurer l'ordi ou alors le système.
Bon enfin, il a fallu tout réinstaller et comme c'est moi qui l'ai fait je ne sais pas si ça été fait correctement.

En dehors de ça, je dois insister pour éteindre l'appareil. Et quelquefois c'est même impossible, et je dois me servir de la touche d'allumage (enfin j'espère que vous me comprenez). Parfois il fait des pauses, l'écran reste vide sans icônes et en bougeant la souris, en cliquant, etc aucune réponse.

Sinon peut-être est-il lent... mais c'est peut-être parce que je ne l'ai jamais défragmenté. BOn en même temps, le sytème a été récemment installé.

Enfin voilà, je pense avoir dit le plus important de manière à ce que vous puissiez me conseiller en connaissance de causes.

Merci pour votre attention.

Carte Mère AidoAntivirus Messages: 846 Tutoriaux : 0

Bonsoir adishats Sourire

Désolé du retard, je n'ai pas pu me connecter avant.

Peux tu reposter un nouveau log hijackthis que l'on évalue la situation à nouveau ?

Neurone isolé Messages: 9 Tutoriaux : 0

Salut Gof, c'est plutôt moi qui aurait dû répondre plus vite, et je te remercie vraiment de prendre le temps de lire tous ces rapports et ces machins.
Donc voilà, le log hijackthis que tu m'as demandé.
Bonne soirée.

Logfile of HijackThis v1.99.1
Scan saved at 00:11:47, on 12/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Assistant Dartybox\upgrade_manager.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&a mp;bd=pavilion&pf=laptop
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&a mp;bd=pavilion&pf=laptop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe /iconic
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Carte Mère AidoAntivirus Messages: 846 Tutoriaux : 0

Peux tu préciser de quelle nature étaient ces problèmes ?

Je te suggère également de désactiver le "bouclier web" d'Avast, de redémarrer, et d'observer pendant quelques temps le fonctionnement de ton pc. Et précise moi si tu constates un "mieux" ou pas.