[Virus MSN] Aide Rapport hijackthis SVP
Bonjours a tous, j´ai moi méme fait preuve d´inprudence en acceptant une archive .zip de photo que ma envoyait un pote 
Maintenant, j´envois cette archive a tout mes contacts sans rien faire, et j´aimerai bien m´en debarasser 
Apres scan d´avast (que je vais rempacer par antivir des ce soir 
) scan de spybot et d´avast, le probleme est encore la, j´ai donc decidé de faire un scan hijackthis que voici, mais je suis incapable de le comprendre 
Logfile of HijackThis v1.99.1
Scan saved at 16:14:51, on 04/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers
communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program
Files\Google\GoogleToolbarNotifier\GoogleToolbarNo
tifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\LBTWiz.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\HijackThis\scanner.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://home.sweetim.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - c:\apps\skype\phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program
Files\Google\GoogleToolbarNotifier\2.0.301.7164\sw
g.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers
communs\LogiShrd\LComMgr\Communications_Helper.exe
"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [LBTWiz.exe] C:\WINDOWS\LBTWiz.exe
O4 - HKCU\..\Run: [swg] C:\Program
Files\Google\GoogleToolbarNotifier\GoogleToolbarNo
tifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ´Tools´ menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra ´Tools´ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - c:\apps\skype\phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra ´Tools´ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} -
http://www.orange.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) -
http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -
http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) -
http://www.systemrequiremirementslab.com/sysreqlab2.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) -
http://www.mypix.com/importer/ImageUploader4.cab
O16 - DPF: {A90A5822-F108-45AD-8482-9BC8B12DD539} (Crucial cpcScan) -
http://www.orderingmemoryry.com/controls/cpcScanner.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) -
http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l´iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
pouvez vous me dire quoi faire maintenant SVP, 
Salut,
- Télécharge MSNFix :
http://sosvirus.changelog.fr/MSNFix.zip
- Enregistre le fichier sur ton bureau
- Fais un clic-droit sur le fichier puis "Extraire tout", le but étant de récupérer un dossier MSNFix
- Double-clique sur le dossier MSNFix afin de l´ouvrir
- Tu trouveras dedans un nouveau dossier ainsi qu´un fichier MSNFix.bat (le .bat peut ne pas apparaître chez toi).
- Double-clique sur MSNFix.bat
- Une fenêtre sur fond bleu va s´ouvrir avec un menu
- Tape sur la touche R de ton clavier puis la touche Entrée pour valider
Si une infection est détectée, le message Infection Présente s´affichera (entourée en rouge).
- Pour lancer le nettoyage, il suffit d´appuyer sur n´importe quelle lettre du clavier puis valider par Entrée
Salut,
Suis la procédure indiqué ici :
https://www.jeuxvideo.com/forums/1-1-10975432-1-0-1-0-0.htm
Pas la peine de faire l´étape (5), cependant, penses bien à sauvegarder tout les rapports de chaque outils et de mes les poster quand tu auras tout fini, ainsi qu´un nouveau log Hijackthis.
, jvais faire tout ca GRRR 
ca m´aprendra a pas etre vigilent...
etape 1/ "infection presente"
je continu sur le topic d EvilElF
Suis la procédure mais ne poste pas les rapports sur le Topic "Comment se débarasser du ver msn", poste les ici.
Bon, le log AVG est fini, j´ai tout suprimé, mais le probléme persiste
Voila la 1er partie (ca rentre pa sur un seul message)
--------------------------------------------------
-------
AVG Anti-Spyware - Rapport d´analyse
--------------------------------------------------
-------
+ Créé à: 18:58:38 04/11/2007
+ Résultat de l´analyse:
C:\3d3t4t8n7l.exe -> Dialer.Agent.z : Aucune action entreprise.
C:\Program Files\Fichiers communs\Carlson\carlton -> Dialer.Agent.z : Aucune action entreprise.
D:\Documents and Settings\Claire\Local Settings\Temporary Internet Files\Content.IE5\EWRWEQEM\dual[1].jpg -> Dialer.Agent.z : Aucune action entreprise.
:mozilla.126:C:\Program Files\Wanadoo\Config\GUY VISINE\Firefox\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
D:\Documents and Settings\Guy\Cookies\guy@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.184:D:\Documents and Settings\Raphael.SN049557320414\Application
Data\Mozilla\Firefox\Profiles\anlevlmg.default\coo
kies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.29:C:\Program Files\Wanadoo\Config\GUY VISINE\Firefox\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.30:C:\Program Files\Wanadoo\Config\GUY VISINE\Firefox\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.31:C:\Program Files\Wanadoo\Config\GUY VISINE\Firefox\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.32:C:\Program Files\Wanadoo\Config\GUY VISINE\Firefox\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.63:C:\Program Files\Wanadoo\Config\GUY VISINE\Firefox\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.67:D:\Documents and Settings\Raphael.SN049557320414\Application
Data\Mozilla\Firefox\Profiles\anlevlmg.default\coo
kies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.69:D:\Documents and Settings\Raphael.SN049557320414\Application
Data\Mozilla\Firefox\Profiles\anlevlmg.default\coo
kies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.70:D:\Documents and Settings\Raphael.SN049557320414\Application
Data\Mozilla\Firefox\Profiles\anlevlmg.default\coo
kies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.82:C:\Program Files\Wanadoo\Config\GUY VISINE\Firefox\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
D:\Documents and Settings\Guy\Cookies\guy@112.2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
D:\Documents and Settings\Guy\Cookies\guy@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
D:\Documents and Settings\Guy\Cookies\guy@cmpmedica.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
D:\Documents and Settings\Guy\Cookies\guy@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
D:\Documents and Settings\Guy\Cookies\guy@fnac.112.2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
D:\Documents and Settings\Guy\Cookies\guy@ice.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
D:\Documents and Settings\Guy\Cookies\guy@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
D:\Documents and Settings\Guy\Cookies\guy@msnportal.112.2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
D:\Documents and Settings\Guy\Cookies\guy@adbrite[2].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
D:\Documents and Settings\Guy\Cookies\guy@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
D:\Documents and Settings\Guy\Cookies\guy@ad.adition[2].txt -> TrackingCookie.Adition : Aucune action entreprise.
:mozilla.35:D:\Documents and Settings\Raphael.SN049557320414\Application
Data\Mozilla\Firefox\Profiles\anlevlmg.default\coo
kies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.37:D:\Documents and Settings\Raphael.SN049557320414\Application
Data\Mozilla\Firefox\Profiles\anlevlmg.default\coo
kies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.70:C:\Program Files\Wanadoo\Config\GUY VISINE\Firefox\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.71:C:\Program Files\Wanadoo\Config\GUY VISINE\Firefox\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
D:\Documents and Settings\Guy\Cookies\guy@adtech[1].txt -> TrackingCookie.Adtech : Aucune action entreprise.
D:\Documents and Settings\Guy\Cookies\guy@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.71:D:\Documents and Settings\Raphael.SN049557320414\Application
Data\Mozilla\Firefox\Profiles\anlevlmg.default\coo
kies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.72:D:\Documents and Settings\Raphael.SN049557320414\Application
Data\Mozilla\Firefox\Profiles\anlevlmg.default\coo
kies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.73:D:\Documents and Settings\Raphael.SN049557320414\Application
Data\Mozilla\Firefox\Profiles\anlevlmg.default\coo
kies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.74:D:\Documents and Settings\Raphael.SN049557320414\Application
Data\Mozilla\Firefox\Profiles\anlevlmg.default\coo
kies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.75:D:\Documents and Settings\Raphael.SN049557320414\Application
Data\Mozilla\Firefox\Profiles\anlevlmg.default\coo
kies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.96:C:\Program Files\Wanadoo\Config\GUY VISINE\Firefox\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.97:C:\Program Files\Wanadoo\Config\GUY VISINE\Firefox\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.98:C:\Program Files\Wanadoo\Config\GUY VISINE\Firefox\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.57:C:\Program Files\Wanadoo\Config\GUY VISINE\Firefox\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.92:D:\Documents and Settings\Raphael.SN049557320414\Application
Data\Mozilla\Firefox\Profiles\anlevlmg.default\coo
kies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.143:D:\Documents and Settings\Raphael.SN049557320414\Application
Data\Mozilla\Firefox\Profiles\anlevlmg.default\coo
kies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.36:C:\Program Files\Wanadoo\Config\GUY VISINE\Firefox\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.69:C:\Program Files\Wanadoo\Config\GUY VISINE\Firefox\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.170:D:\Documents and Settings\Raphael.SN049557320414\Application
Data\Mozilla\Firefox\Profiles\anlevlmg.default\coo
kies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.171:D:\Documents and Settings\Raphael.SN049557320414\Application
Data\Mozilla\Firefox\Profiles\anlevlmg.default\coo
kies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.172:D:\Documents and Settings\Raphael.SN049557320414\Application
Data\Mozilla\Firefox\Profiles\anlevlmg.default\coo
kies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
D:\Documents and Settings\Guy\Cookies\guy@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.11:C:\Program Files\Wanadoo\Config\Autre utilisateur\Firefox\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.33:C:\Program Files\Wanadoo\Config\GUY VISINE\Firefox\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.66:D:\Documents and Settings\Raphael.SN049557320414\Application
Data\Mozilla\Firefox\Profiles\anlevlmg.default\coo
kies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.117:D:\Documents and Settings\Raphael.SN049557320414\Application
Data\Mozilla\Firefox\Profiles\anlevlmg.default\coo
kies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.34:C:\Program Files\Wanadoo\Config\GUY VISINE\Firefox\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.35:C:\Program Files\Wanadoo\Config\GUY VISINE\Firefox\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
D:\Documents and Settings\Guy\Cookies\guy@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
D:\Documents and Settings\Guy\Cookies\guy@estat[2].txt -> TrackingCookie.Estat : Aucune action entreprise.
D:\Documents and Settings\Guy\Cookies\guy@www.etracker[1].txt -> TrackingCookie.Etracker : Aucune action entreprise.
:mozilla.48:C:\Program Files\Wanadoo\Config\GUY VISINE\Firefox\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.155:D:\Documents and Settings\Raphael.SN049557320414\Application
Data\Mozilla\Firefox\Profiles\anlevlmg.default\coo
kies.txt -> TrackingCookie.Information : Aucune action entreprise.
D:\Documents and Settings\Guy\Cookies\guy@ivwbox[2].txt -> TrackingCookie.Ivwbox : Aucune action entreprise.
:mozilla.181:D:\Documents and Settings\Raphael.SN049557320414\Application
Data\Mozilla\Firefox\Profiles\anlevlmg.default\coo
kies.txt -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.182:D:\Documents and Settings\Raphael.SN049557320414\Application
Data\Mozilla\Firefox\Profiles\anlevlmg.default\coo
kies.txt -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.183:D:\Documents and Settings\Raphael.SN049557320414\Application
Data\Mozilla\Firefox\Profiles\anlevlmg.default\coo
kies.txt -> TrackingCookie.Liveperson : Aucune action entreprise.
D:\Documents and
Settings\Guy\Cookies\guy@server.iad.liveperson[2].
txt -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.125:C:\Program Files\Wanadoo\Config\GUY VISINE\Firefox\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.130:D:\Documents and Settings\Raphael.SN049557320414\Application
Data\Mozilla\Firefox\Profiles\anlevlmg.default\coo
kies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.38:D:\Documents and Settings\Raphael.SN049557320414\Application
Data\Mozilla\Firefox\Profiles\anlevlmg.default\coo
kies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.39:D:\Documents and Settings\Raphael.SN049557320414\Application
Data\Mozilla\Firefox\Profiles\anlevlmg.default\coo
kies.txt -> TrackingCookie.Overture : Aucune action entreprise.
D:\Documents and Settings\Guy\Cookies\guy@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
D:\Documents and Settings\Guy\Cookies\guy@overture[2].txt -> TrackingCookie.Overture : Aucune action entreprise.
D:\Documents and Settings\Guy\Cookies\guy@overture[3].txt -> TrackingCookie.Overture : Aucune action entreprise.
D:\Documents and Settings\Guy\Cookies\guy@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Aucune action entreprise.
D:\Documents and
Settings\Guy\Cookies\guy@ads-205.quarterserver[1].
txt -> TrackingCookie.Quarterserver : Aucune action entreprise.
:mozilla.10:C:\Program Files\Wanadoo\Config\Autre utilisateur\Firefox\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
:mozilla.9:C:\Program Files\Wanadoo\Config\Autre utilisateur\Firefox\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
D:\Documents and Settings\Guy\Cookies\guy@questionmarket[2].txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
D:\Documents and Settings\Guy\Cookies\guy@questionmarket[3].txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
D:\Documents and Settings\Guy\Cookies\guy@revenue[1].txt -> TrackingCookie.Revenue : Aucune action entreprise.
D:\Documents and Settings\Guy\Cookies\guy@revsci[1].txt -> TrackingCookie.Revsci : Aucune action entreprise.
D:\Documents and Settings\Guy\Cookies\guy@revsci[2].txt -> TrackingCookie.Revsci : Aucune action entreprise.
:mozilla.119:C:\Program Files\Wanadoo\Config\GUY VISINE\Firefox\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.120:C:\Program Files\Wanadoo\Config\GUY VISINE\Firefox\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.121:C:\Program Files\Wanadoo\Config\GUY VISINE\Firefox\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.122:C:\Program Files\Wanadoo\Config\GUY
le suite (dsl)
VISINE\Firefox\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.123:C:\Program Files\Wanadoo\Config\GUY VISINE\Firefox\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.124:C:\Program Files\Wanadoo\Config\GUY VISINE\Firefox\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.45:D:\Documents and Settings\Raphael.SN049557320414\Application
Data\Mozilla\Firefox\Profiles\anlevlmg.default\coo
kies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.46:D:\Documents and Settings\Raphael.SN049557320414\Application
Data\Mozilla\Firefox\Profiles\anlevlmg.default\coo
kies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.47:D:\Documents and Settings\Raphael.SN049557320414\Application
Data\Mozilla\Firefox\Profiles\anlevlmg.default\coo
kies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.48:D:\Documents and Settings\Raphael.SN049557320414\Application
Data\Mozilla\Firefox\Profiles\anlevlmg.default\coo
kies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.49:D:\Documents and Settings\Raphael.SN049557320414\Application
Data\Mozilla\Firefox\Profiles\anlevlmg.default\coo
kies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.50:D:\Documents and Settings\Raphael.SN049557320414\Application
Data\Mozilla\Firefox\Profiles\anlevlmg.default\coo
kies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
D:\Documents and
Settings\Claire\Cookies\claire@bs.serving-sys[2].t
xt -> TrackingCookie.Serving-sys : Aucune action entreprise.
D:\Documents and Settings\Claire\Cookies\claire@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
D:\Documents and Settings\Guy\Cookies\guy@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
D:\Documents and Settings\Guy\Cookies\guy@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.76:C:\Program Files\Wanadoo\Config\GUY VISINE\Firefox\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
:mozilla.77:C:\Program Files\Wanadoo\Config\GUY VISINE\Firefox\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
D:\Documents and Settings\Claire\Cookies\claire@site.skype[1].txt -> TrackingCookie.Skype : Aucune action entreprise.
:mozilla.13:C:\Program Files\Wanadoo\Config\GUY VISINE\Firefox\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.14:C:\Program Files\Wanadoo\Config\GUY VISINE\Firefox\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.15:C:\Program Files\Wanadoo\Config\GUY VISINE\Firefox\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.16:C:\Program Files\Wanadoo\Config\GUY VISINE\Firefox\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.40:D:\Documents and Settings\Raphael.SN049557320414\Application
Data\Mozilla\Firefox\Profiles\anlevlmg.default\coo
kies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.41:D:\Documents and Settings\Raphael.SN049557320414\Application
Data\Mozilla\Firefox\Profiles\anlevlmg.default\coo
kies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.42:D:\Documents and Settings\Raphael.SN049557320414\Application
Data\Mozilla\Firefox\Profiles\anlevlmg.default\coo
kies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
D:\Documents and
Settings\Claire\Cookies\claire@smartadserver[1].tx
t -> TrackingCookie.Smartadserver : Aucune action entreprise.
D:\Documents and Settings\Guy\Cookies\guy@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
D:\Documents and Settings\Guy\Cookies\guy@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.109:D:\Documents and Settings\Raphael.SN049557320414\Application
Data\Mozilla\Firefox\Profiles\anlevlmg.default\coo
kies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.17:C:\Program Files\Wanadoo\Config\GUY VISINE\Firefox\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.18:C:\Program Files\Wanadoo\Config\GUY VISINE\Firefox\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.19:C:\Program Files\Wanadoo\Config\GUY VISINE\Firefox\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.158:D:\Documents and Settings\Raphael.SN049557320414\Application
Data\Mozilla\Firefox\Profiles\anlevlmg.default\coo
kies.txt -> TrackingCookie.Trafficmp : Aucune action entreprise.
:mozilla.159:D:\Documents and Settings\Raphael.SN049557320414\Application
Data\Mozilla\Firefox\Profiles\anlevlmg.default\coo
kies.txt -> TrackingCookie.Trafficmp : Aucune action entreprise.
:mozilla.116:D:\Documents and Settings\Raphael.SN049557320414\Application
Data\Mozilla\Firefox\Profiles\anlevlmg.default\coo
kies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.13:C:\Program Files\Wanadoo\Config\Autre utilisateur\Firefox\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
D:\Documents and Settings\Guy\Cookies\guy@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.9:D:\Documents and Settings\Raphael.SN049557320414\Application
Data\Mozilla\Firefox\Profiles\anlevlmg.default\coo
kies.txt -> TrackingCookie.Webtrends : Aucune action entreprise.
D:\Documents and Settings\Claire\Cookies\claire@m.webtrends[1].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
D:\Documents and Settings\Guy\Cookies\guy@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
D:\Documents and Settings\Guy\Cookies\guy@m.webtrends[3].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
D:\Documents and Settings\Nicole\Cookies\nicole@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
D:\Documents and
Settings\Raphael.SN049557320414\Cookies\raphael@m.
webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.180:D:\Documents and Settings\Raphael.SN049557320414\Application
Data\Mozilla\Firefox\Profiles\anlevlmg.default\coo
kies.txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.150:D:\Documents and Settings\Raphael.SN049557320414\Application
Data\Mozilla\Firefox\Profiles\anlevlmg.default\coo
kies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
D:\Documents and Settings\All Users\Documents\Ma musique\Fichier fini\01 Track 1.wma -> Trojan.Wimad.a : Aucune action entreprise.
D:\Documents and Settings\Guy\Bureau\dossier visine\Mariane\fichier limewire\Steven Spielberg gets a hilarious prank phone call.wma -> Trojan.Wimad.a : Aucune action entreprise.
D:\Documents and Settings\Guy\Bureau\dossier visine\Mariane\fichier limewire\musique sur lecteur mp3\Steven Spielberg gets a hilarious prank phone call.wma -> Trojan.Wimad.a : Aucune action entreprise.
Fin du rapport
HELP me, je fais un log hijackthis ?
Il me faut aussi le rapport clean.zip et le rapport de MSNfix et un log Hijackthis.
Euh ce qu´a trouvé AVG pourquoi ne les as tu ni mis en quarantaine ni supprimé ?
"j´ai tout suprimé, mais le probléme persiste "
Il les a supprimmé ;)
(mais j´ai suprimé tout les fichier AGV t´inquiete)
MSN fix disai juste que je suis contaminé
Voila le rappor clean:
C:\WINDOWS\System32\tftp.exe -->04/11/2007 17:44:09
C:\WINDOWS\System32\ftp.exe -->04/11/2007 17:44:09
C:\WINDOWS\System32\MRT.exe -->28/09/2007 06:19:39
C:\WINDOWS\System32\aswBoot.exe -->06/09/2007 11:09:49
C:\WINDOWS\System32\Sesam v2.5.exe -->30/08/2007 10:22:42
C:\WINDOWS\mrofinu1148.exe -->04/11/2007 17:51:48
C:\WINDOWS\System32\inetcomm.dll -->21/08/2007 07:17:23
C:\WINDOWS\System32\wininet.dll -->20/08/2007 10:59:31
C:\WINDOWS\System32\webcheck.dll -->20/08/2007 10:59:31
C:\WINDOWS\System32\urlmon.dll -->20/08/2007 10:59:31
C:\WINDOWS\System32\url.dll -->20/08/2007 10:59:31
C:\WINDOWS\System32\occache.dll -->20/08/2007 10:59:31
C:\WINDOWS\System32\mstime.dll -->20/08/2007 10:59:30
C:\WINDOWS\System32\msrating.dll -->20/08/2007 10:59:30
C:\WINDOWS\System32\mshtmled.dll -->20/08/2007 10:59:30
C:\WINDOWS\Nokia_19_jpg.zip -->04/11/2007 17:44:06
Et un log hijackthis tout frai:
Logfile of HijackThis v1.99.1
Scan saved at 19:41:22, on 04/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers
communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\WINDOWS\LBTWiz.exe
C:\Program
Files\Google\GoogleToolbarNotifier\GoogleToolbarNo
tifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\17PHolmes1148.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\HijackThis\scanner.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://home.sweetim.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - c:\apps\skype\phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program
Files\Google\GoogleToolbarNotifier\2.0.301.7164\sw
g.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers
communs\LogiShrd\LComMgr\Communications_Helper.exe
"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [LBTWiz.exe] C:\WINDOWS\LBTWiz.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1148.exe
61A847B5BBF72813339F30466188719AB689201522886B092C
BD44BD8689220221DD3257
O4 - HKCU\..\Run: [swg] C:\Program
Files\Google\GoogleToolbarNotifier\GoogleToolbarNo
tifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WinAble] C:\Program Files\WinAble\winable.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ´Tools´ menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra ´Tools´ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - c:\apps\skype\phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra ´Tools´ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} -
http://www.orange.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) -
http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -
http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) -
http://www.systemrequiremirementslab.com/sysreqlab2.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) -
http://www.mypix.com/importer/ImageUploader4.cab
O16 - DPF: {A90A5822-F108-45AD-8482-9BC8B12DD539} (Crucial cpcScan) -
http://www.orderingmemoryry.com/controls/cpcScanner.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) -
http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l´iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c´est grave docteur 
Après que MSNFix ait détecté le ver MSN, pourquoi ne pas avoir lancer la désinfection ?
Pas bon le clean.
Bon,
Télécharge GenProc de jean-chretien1 et narco4 sur ton bureau et dézippe le:
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
Puis double-clique sur GenProc.bat et Poste le contenu du rapport qui s´ouvre.
voila le report que tu ma demandé
Rapport GenProc 0.72 [1] effectué le 04/11/2007 à 20:08:40,87 - SystemRoot = C:\WINDOWS
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C´est tout.
- Etape 1/ Télécharge :
- MSNFix.zip (de !a ur3n7)
http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.
- ** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici
https://www.microsoft.com/technet/prodtechnol/windowsserver2003/fr/library/ServerHelp/e14bf84d-d2f7-42c3-9fae-2af3db3f806c.mspx?mfr=true (choisis ta session courante "Guy") *****
- Etape 2/
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l´option R.
- Si l´infection est détectée, exécute l´option N.
- Sauvegarde ce rapport sur ton bureau.
- Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c´est tout.
- Etape 4/
Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées
http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le contenu du rapport MSNfix situé sur le Bureau ;
Précise les difficultés que tu as eu (ce que tu n´as pas pu faire...) ainsi que l´évolution de la situation.
C´est bien ce que je me disais, refais msnfix puis envoie un nouveau log.
MSNFix 1.561
D:\Documents and Settings\Guy\Bureau\MSNFix
Fix exécuté le 04/11/2007 - 20:27:50,00 By Guy
mode normal
- ********************* Recherche les fichiers présents
... D:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
... C:\PROGRA~1\Temporary\wininstall.exe
... C:\er-1-1148.exe
... C:\WINDOWS\b122.exe
... C:\WINDOWS\LBTWiz.exe
... C:\WINDOWS\mrofinu*.exe
... C:\WINDOWS\Nokia_19_jpg.zip
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
... C:\WINDOWS\Nokia_19_jpg.zip
- ********************* MSNCHK ***** /!\ beta test /!\
[!] C:\WINDOWS\Nokia_19_jpg.zip is INFECTED
- ********************* Recherche les dossiers présents
... C:\Program Files\Fichiers communs\Carlson\
... C:\PROGRA~1\Temporary\
... C:\PROGRA~1\WinAble\
- ********************* Suppression des fichiers
.. OK ... D:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
.. OK ... C:\PROGRA~1\Temporary\wininstall.exe
.. OK ... C:\er-1-1148.exe
.. OK ... C:\WINDOWS\b122.exe
/!\ ... C:\WINDOWS\LBTWiz.exe
/!\ ... C:\WINDOWS\mrofinu*.exe
.. OK ... C:\WINDOWS\Nokia_19_jpg.zip
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... C:\WINDOWS\Nokia_19_jpg.zip
- ********************* Suppression des dossiers
.. OK ... C:\Program Files\Fichiers communs\Carlson\
.. OK ... C:\PROGRA~1\Temporary\
.. OK ... C:\PROGRA~1\WinAble\
- ********************* Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
- ********************* Suppression des fichiers
.. OK ... C:\WINDOWS\LBTWiz.exe
.. OK ... C:\WINDOWS\mrofinu*.exe
- ********************* Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\UNWISE.EXE] DBA50258BA3066C1C67030DB8BA442CF
[color=#FF0000][b]==>[/b][/color] SVP merci d´envoyer le fichier [b] D:\DOCUME~1\Guy\Bureau\Upload_Me.zip [/b] sur
http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 04112007_20330409.zip
--------------------------------------------------
----------------------
Auteur : !a ur3n7 Contact:
http://changelog.fr
--------------------------------------------------
----------------------
--------------------------------------------- END ---------------------------------------------
c´est ce que j´ai obtenu apres avoir redemarrer (le scan c´est fait automatiquement au redemarrage)
Voila qui est mieux, maintenant, nouveau log Hijackthis
Bon, apparament ca va mieu (1heure que j´ai pas eu le bug sur MSN) 
le log (on sait jamais !! )
Logfile of HijackThis v1.99.1
Scan saved at 21:03:27, on 04/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\notepad.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers
communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program
Files\Google\GoogleToolbarNotifier\GoogleToolbarNo
tifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\HijackThis\scanner.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://home.sweetim.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - c:\apps\skype\phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program
Files\Google\GoogleToolbarNotifier\2.0.301.7164\sw
g.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers
communs\LogiShrd\LComMgr\Communications_Helper.exe
"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKCU\..\Run: [swg] C:\Program
Files\Google\GoogleToolbarNotifier\GoogleToolbarNo
tifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ´Tools´ menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra ´Tools´ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - c:\apps\skype\phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra ´Tools´ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} -
http://www.orange.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) -
http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -
http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) -
http://www.systemrequiremirementslab.com/sysreqlab2.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) -
http://www.mypix.com/importer/ImageUploader4.cab
O16 - DPF: {A90A5822-F108-45AD-8482-9BC8B12DD539} (Crucial cpcScan) -
http://www.orderingmemoryry.com/controls/cpcScanner.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) -
http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l´iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
verdict 
it´s ok ?
Salut,
Ce n´est pas étonnant MSNFix était l´élément le plus important de la désinfection.
Avast! est loin de ce que l´on a fait de mieux en matière de protection, voir ce lien pour plus d´informations :
http://forum.malekal.com/ftopic3123.php
Clairement, Antivir est beaucoup plus performant, c´est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast!
http://www.avast.com/fre/e/avast-uninstall-utility.html
et installer Antivir à la place :
http://www.clubic.com/telecharger-fiche10821-antivir-personal-edition-7.html
Tuto :
http://www.malekal.com/tutorial_antivir.php
- Après l´installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
- Assure toi qu´Antivir est bien à jour, vérifie la date d´update.
-- Redémarre en mode sans échec, pour cela, redémarre l´ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l´onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.
Redémarre en mode normal.
Poste le rapport ici.
bon, la ca va etre un peu plus long mais je vais passer a antivir des demain
tu ma sauvais 
beaucoup 
Okay, passe bien sous Antivir, si tu l´avais déjà tu n´aurais pas été infecté.
Avast! coule je le redis encore, mais faut changer d´antivirus !!
- Aide à l'achat Mac
- Création de Jeux
- Linux
- Création de sites web
- Programmation
- Internet
- Steam Deck
- Macintosh
- Hardware