Trojan-spy.win32

bonjour,
J’ai un gros soucis. J’ai un Trojan-spy.win32 sur mon poste qui me déclenche une fenêtre de mon pc, ainsi qu’un triangle d’alerte en bas à droite.
J’ai essayé de me débrouiller en faisant : désactiver la restauration du système, éteindre le pc, rallumer en mode sans échec, utiliser CCLEANER et SPYBOT, traiter les dossiers infectés, éteindre, rallumer normalement le pc. Après toutes ces manip, j’arrive à avoir ma connexion internet, mais le nouveau problème, c’est que j’arrive sur un site jamais utilisé auparavent : http://hopelessromantic.com/pop.php
De plus, mon ordinateur est très lent, et je suppose que c’est lié au virus.
Merci de me donner qq tuyaux pour réussir à me débarasser de ce virus.
Véna56

Si vous maitrisez l’anglais suivez les instructions de ce lien:
www.precisesecurity.com…

Bonjour,
;)Et merci pour le renseignement, sauf que maintenant, j’ai internet qui est super lent. Mais, j’ai tout de même décidé de changer mon antivirus car je ne fais plus du tout confiance à Avast. J’ai téléchargé AVG (Anti-spyware, Antivirus et antirookit). Si qq’un peut m’aider.
Par avance merci.
:jap:

Salut.
Ta suite AVG n’a pas résolu le problème ?

AVG a trouvé pleins de Trojan-spy (5800), tout a été supprimé, mais mon pc est très très long, et je vois que j’ai toujours des fichiers qui ne me concerne pas dans c: windows. As-tu une solution pour me venir en aide ? (car là, je désespère et je pense sérieusement à envoyer mon pc chez un informaticien !!:peur:

Bon, il est sensé ne plus y avoir de virus. C’est déjà ça. Maintenant, regarde si en mode sans échec le PC est plus rapide. Si oui, c’est peut-être tous les AVG qui ralentissent le PC.

Et bien, je viens de faire l’essai en mode sans échec, et mon pc est un peu plus rapide, mais ce n’est pas encore ça. Par ailleurs, en redémarrant en mode normal, j’ai lancé un test anti-spyware, et il a trouvé un “trojan-horse”, et là, j’ai relancé un test de sécurité avec AVG anti-virus, et j’attends le résultat (qui a l’air assez long à venir). Dès que j’ai un résultat, je te tiens au courant.
Merci.


Sinon, j'aurais une autre question, car en listant les fichiers de mon pc, j'ai des noms un peu bizarre, du style : c::/$VAULT$.AVG/*.* Je ne pense pas que ce soit normal...

Il faut vraiment garder son calme, car AVG reste bloqué sur le nom de fichier ci-dessus, et après 15 minutes de blocage dessus, il vient de tout fermer et redémarrer mon pc.
Là je suis vraiment démoralisée !!

Ben, non, moi je pensais que c’était clean, mais vu ce que je vois, ce n’est peut-être pas le cas. :smiley: Donc +1 pour Darksky. Quand à ton fichier c:$VAULT$.AVG/. ça vient peut-être d’AVG, mais j’en suis pas sûr, et je ne trouve rien dessus sur le net… Méfiance.

Bonjour,
Et surtout merci à darksky1985 et le barbier fou, de bien vouloir se donner la peine de m’aider. Donc je vais essayer tout de suite de faire le test avec kaspersky : je vous tiens au courant !

Voici le rapport Kaspersky :
KASPERSKY ON-LINE SCANNER REPORT
Friday, November 09, 2007 4:52:07 PM
Système d’exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 9/11/2007
Enregistrements dans la base antivirus Kaspersky : 427039

Paramètres d’analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l’analyse Poste de travail
C:
D:
E:
F:
G:
H:
I:
J:\

Statistiques de l’analyse
Total d’objets analysés 57007
Nombre de virus trouvés 0
Nombre d’objets infectés 0 / 0
Nombre d’objets suspects 0
Durée de l’analyse 01:32:45

Nom de l’objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L’objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L’objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L’objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L’objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L’objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L’objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L’objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L’objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L’objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L’objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L’objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L’objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L’objet est verrouillé ignoré

C:\Documents and Settings\Cookies\index.dat L’objet est verrouillé ignoré

C:\Documents and Settings\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L’objet est verrouillé ignoré

C:\Documents and Settings\Local Settings\Application Data\ApplicationHistory\hpqimzone.exe.3204510e.ini.inuse L’objet est verrouillé ignoré

C:\Documents and Settings\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf L’objet est verrouillé ignoré

C:\Documents and Settings\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx L’objet est verrouillé ignoré

C:\Documents and Settings\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf L’objet est verrouillé ignoré

C:\Documents and Settings\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx L’objet est verrouillé ignoré

C:\Documents and Settings\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf L’objet est verrouillé ignoré

C:\Documents and Settings\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt L’objet est verrouillé ignoré

C:\Documents and Settings\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx L’objet est verrouillé ignoré

C:\Documents and Settings\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf L’objet est verrouillé ignoré

C:\Documents and Settings\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx L’objet est verrouillé ignoré

C:\Documents and Settings\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf L’objet est verrouillé ignoré

C:\Documents and Settings\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt L’objet est verrouillé ignoré

C:\Documents and Settings\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx L’objet est verrouillé ignoré

C:\Documents and Settings\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf L’objet est verrouillé ignoré

C:\Documents and Settings\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx L’objet est verrouillé ignoré

C:\Documents and Settings\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf L’objet est verrouillé ignoré

C:\Documents and Settings\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf L’objet est verrouillé ignoré

C:\Documents and Settings\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx L’objet est verrouillé ignoré

C:\Documents and Settings\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf L’objet est verrouillé ignoré

C:\Documents and Settings\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.cdx L’objet est verrouillé ignoré

C:\Documents and Settings\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.dbf L’objet est verrouillé ignoré

C:\Documents and Settings\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx L’objet est verrouillé ignoré

C:\Documents and Settings\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf L’objet est verrouillé ignoré

C:\Documents and Settings\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx L’objet est verrouillé ignoré

C:\Documents and Settings\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf L’objet est verrouillé ignoré

C:\Documents and Settings\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L’objet est verrouillé ignoré

C:\Documents and Settings\Local Settings\Application Data\Microsoft\Messenger\vena56@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L’objet est verrouillé ignoré

C:\Documents and Settings\Local Settings\Application Data\Microsoft\Messenger\vena56@hotmail.fr\SharingMetadata\Working\database_56C4_7937_C479_1B07\dfsr.db L’objet est verrouillé ignoré

C:\Documents and Settings\Local Settings\Application Data\Microsoft\Messenger\vena56@hotmail.fr\SharingMetadata\Working\database_56C4_7937_C479_1B07\fsr.log L’objet est verrouillé ignoré

C:\Documents and Settings\Local Settings\Application Data\Microsoft\Messenger\vena56@hotmail.fr\SharingMetadata\Working\database_56C4_7937_C479_1B07\fsrtmp.log L’objet est verrouillé ignoré

Local Settings\Application Data\Microsoft\Messenger\vena56@hotmail.fr\SharingMetadata\Working\database_56C4_7937_C479_1B07\tmp.edb L’objet est verrouillé ignoré

C:\Documents and Settings\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L’objet est verrouillé ignoré

C:\Documents and Settings\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L’objet est verrouillé ignoré

C:\Documents and Settings\Local Settings\Historique\History.IE5\index.dat L’objet est verrouillé ignoré

C:\Documents and Settings\Local Settings\Historique\History.IE5\MSHist012007110920071110\index.dat L’objet est verrouillé ignoré

C:\Documents and Settings\Local Settings\Temp\hpodvd09.log L’objet est verrouillé ignoré

C:\Documents and Settings\Local Settings\Temp\Perflib_Perfdata_32c.dat L’objet est verrouillé ignoré

C:\Documents and Settings\Local Settings\Temp\Perflib_Perfdata_804.dat L’objet est verrouillé ignoré

C:\Documents and Settings\Local Settings\Temp\Perflib_Perfdata_a6c.dat L’objet est verrouillé ignoré

C:\Documents and Settings\Local Settings\Temp~DFAEE9.tmp L’objet est verrouillé ignoré

C:\Documents and Settings\Local Settings\Temporary Internet Files\Content.IE5\index.dat L’objet est verrouillé ignoré

C:\Documents and Settings\ntuser.dat L’objet est verrouillé ignoré

C:\Documents and Settings\ntuser.dat.LOG L’objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L’objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L’objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L’objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L’objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L’objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L’objet est verrouillé ignoré

C:\WINDOWS\system32\config\ACEEvent.evt L’objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L’objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L’objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L’objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L’objet est verrouillé ignoré

C:\WINDOWS\system32\config\ODiag.evt L’objet est verrouillé ignoré

C:\WINDOWS\system32\config\OSession.evt L’objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L’objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L’objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L’objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L’objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L’objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L’objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L’objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L’objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L’objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L’objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L’objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L’objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L’objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L’objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L’objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L’objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L’objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L’objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L’objet est verrouillé ignoré

Analyse terminée.
Edité le 27/09/2010 à 16:08

Est ce que qqun peut me dire ce que ça veut dire ? Là je désespère, et maintenant, j’essaie d’aller sur le net, il bug (heureusement que j’ai un portable en plus de mon pc “malade” !!). J’ai relancé AVG, et il ne trouve rien de plus (apparemment, il n’y a pas de virus).
J’ai un autre sujet ouvert (PC LENT + PAGES WEB NON DEMANDEES) et là, plusieurs personnes m’ont dit de formater mon disque dur : j’aimerais sincèrement ne pas en arriver là (c’est toujours contraignant de formater, et tout réinstaller, sans compter qu’il faut que je mette mes sauvegardes à jour :riva:).
Sinon, je me disais que je pourrais peut-être essayer de supprimer les fichiers bizarres sous c:/ (%VAULT ou be93fc409029555396231d2be9e9d4 ou PSVW).
Merci …:frown:


J'allais oublier, sur internet explorer, j'ai sans arrêt de nouvelles fenêtres qui s'ouvrent du style les 3 suisses, ou Dcads ou un site pour maigrir qui s'appelle diet ...

Pas de virus pourtant. Moi, je te dirais bien de poster un rapport hijackthis, on pourrait enlever le superflu comme ça. :wink: Garde espoir, le plus dur ( désinfection des virus ) est passé. :slight_smile:

Merci pour tes conseils, alors voilà le rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:01:50, on 09/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\WlanCU.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\Rundll32.exe
C:\DOCUME~1\VNAGGU~1\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis[1].zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.vente-privee.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: {7bc0fb8b-ea36-4d88-4874-073c1647c563} - {365c7461-c370-4784-88d4-63aeb8bf0cb7} - C:\WINDOWS\system32\kntnipyl.dll (file missing)
O2 - BHO: (no name) - {48B82A7A-FBB0-449B-BF13-42782C5A201F} - C:\Program Files\ComPlus Applications\hotehC:\WINDOWS\system32\e1\caws83122.exe.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: browser optimizer superiorads - {8E015787-B1E3-404a-95DE-3E71E1FA0305} - C:\WINDOWS\system32\spads.dll
O2 - BHO: (no name) - {8E22CDFD-0FC2-4690-8323-F8F4B3D8A814} - C:\WINDOWS\system32\vturs.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: dcads - {C7C90A5E-BE0A-44DD-83D2-1BE138460BAC} - C:\WINDOWS\system32\nse295.dll
O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)
O4 - HKLM…\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM…\Run: [ATICCC] “C:\Program Files\ATI Technologies\ATI.ACE\cli.exe” runtime -Delay
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe”
O4 - HKLM…\Run: [spa_start] C:\WINDOWS\System32\Rundll32.exe “C:\WINDOWS\system32\spads.dll” DllVerify
O4 - HKLM…\Run: [!AVG Anti-Spyware] “C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe” /minimized
O4 - HKLM…\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454045 14
O4 - HKCU…\Run: [msnmsgr] “C:\Program Files\MSN Messenger\MsnMsgr.Exe” /background
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-19…\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE…
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - webscanner.kaspersky.fr…
O20 - AppInit_DLLs: C:\WINDOWS\system32__c00C6179.dat
O20 - Winlogon Notify: iifeeby - iifeeby.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe


End of file - 6458 bytes

Tu as activé la protection de AVG Antispyware ? Je te dirais de le garder pour scanner seulement car c’est assez lourd.
A fixer :
Certains le qualifient de spyware, mais de toute façon, pas indispensable O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE
Rien a faire là non plus : O4 - HKLM…\Run: [spa_start] C:\WINDOWS\System32\Rundll32.exe “C:\WINDOWS\system32\spads.dll” DllVerify
Tiens, un virus : O4 - HKCU…\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454045 14
A fixer également : O20 - Winlogon Notify: iifeeby - iifeeby.dll (file missing)
Etrange, mais ne fixe pas encore : O20 - AppInit_DLLs: C:\WINDOWS\system32__c00C6179.dat
Inutile et à fixer : O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)
Pareil : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

ok, je viens de fixer ce que tu m’as dit au-dessus : j’ai redémarré mon pc, et maintenant ?

De l’amélioration ?

Bon, pour commencer, mon pc est plus rapide au démarrage pour ça, il y a déjà du mieux. En allant sur le net, j’ai de nouveau une fenêtre qui s’ouvre sur un site que je ne connais pas. donc c’est que le pb n’est pas résolu. Peux-tu me dire quoi faire ?:hello:

Relance hijackthis, et fixe ça de plus :
Maintenant, je te recommande de faire un point de restauration car ce n’est pas sans risques.
O2 - BHO: browser optimizer superiorads - {8E015787-B1E3-404a-95DE-3E71E1FA0305} - C:\WINDOWS\system32\spads.dll
O2 - BHO: {7bc0fb8b-ea36-4d88-4874-073c1647c563} - {365c7461-c370-4784-88d4-63aeb8bf0cb7} - C:\WINDOWS\system32\kntnipyl.dll (file missing)
O2 - BHO: (no name) - {8E22CDFD-0FC2-4690-8323-F8F4B3D8A814} - C:\WINDOWS\system32\vturs.dll (file missing)

Ta page d’accueil, c’est bien venteprivée.com, pas de problème là dessus ?

ok pour ma page d’accueil, je relance de suite Hijackthis et je te tiens au courant.
Merci beaucoup…